Relatório Anual da CrowdStrike Revela Transformações na Cibersegurança em 2024
Em um cenário de crescente complexidade e sofisticação, o relatório anual de ameaças globais da CrowdStrike Holdings Inc. revela que, em 2024, os ataques cibernéticos sofreram uma mudança drástica, com um aumento significativo nos ataques sem malware e a adoção de inteligência artificial em estratégias de engenharia social. Além disso, as vulnerabilidades em ambientes de nuvem estão em ascensão, sinalizando uma nova era de desafios para as empresas que buscam proteger suas informações.
O Fim do Malware Tradicional
O estudo indica que quase 80% das intrusões cibernéticas em 2024 não utilizaram software malicioso, um aumento considerável em relação aos 40% registrados em 2019. Os atacantes estão cada vez mais recorrendo a ferramentas legítimas de gestão remota para contornar as defesas convencionais, permitindo-lhes operar sem serem detectados por soluções de segurança tradicionais. Preocupantemente, o tempo médio que os cibercriminosos levam para se mover lateralmente dentro de uma rede comprometida é de apenas 48 minutos, com alguns casos de propagação ocorrendo em menos de um minuto, o que dificulta a resposta rápida das equipes de segurança.
Aumento de Ataques Baseados em Identidade
Os ataques que exploram a identidade digital das vítimas aumentaram significativamente. Entre as táticas mais prevalentes estão o crescimento do "vishing" (phishing por voz), com um aumento de mais de cinco vezes, e a suplantação de pessoal de suporte técnico, onde atacantes enganam funcionários de TI para comprometer credenciais. Além disso, a comercialização de credenciais roubadas em mercados clandestinos cresceu 50%, facilitando a obtenção de acessos comprometidos.
Atividade de Grupos Vinculados à China em Crescimento
Outro ponto alarmante do relatório é o aumento de 150% na atividade de grupos supostamente ligados ao governo chinês, com alguns setores específicos enfrentando um aumento de até 300%. Essas operações têm mostrado melhorias nas práticas de segurança operacional, complicando ainda mais sua detecção.
Inteligência Artificial como Ferramenta no Cibercrime
Com a ascensão da inteligência artificial generativa, grupos como o FAMOUS CHOLLIMA, supostamente vinculado à Coreia do Norte, estão utilizando essa tecnologia para falsificar entrevistas de trabalho e obter acesso a empresas de tecnologia. A inteligência artificial está sendo utilizada para a criação automatizada de e-mails e mensagens de phishing, uso de deepfakes para enganar vítimas e campanhas de desinformação em redes sociais.
Ciberataques em Nuvem e Exploração de SaaS
O relatório também destaca um aumento nos ataques direcionados a plataformas em nuvem e serviços de software como serviço (SaaS). Os atacantes têm explorado credenciais legítimas e 35% dos incidentes de segurança em nuvem estão relacionados ao abuso de contas válidas, enquanto o Microsoft 365, SharePoint e APIs empresariais se tornaram alvos prioritários.
Medidas Recomendadas para Mitigar Riscos
Diante do cenário alarmante, a CrowdStrike recomenda que as organizações fortaleçam a segurança em identidade e em ambientes de nuvem. As medidas incluem a implementação de autenticação multifatorial resistente a phishing, monitoramento contínuo de contas privilegiadas, e a detección proativa de ameaças para identificar ataques antes que se concretizem. O uso de inteligência artificial para análise comportamental também é incentivado.
O relatório conclui que, com o uso generalizado de ferramentas de automação e inteligência artificial por atacantes, as empresas precisam adotar soluções avançadas de detecção e resposta em tempo real para mitigar eficazmente as ameaças antes que se tornem brechas de segurança graves.
