O malware do tipo infostealer, a exposição de dados na nuvem e os riscos geopolíticos dominaram o panorama global de ciberameaças, de acordo com a análise mais recente da Mandiant.
O relatório anual M-Trends 2025, produzido pela Mandiant, empresa de inteligência de ameaças incorporada ao Google Cloud, oferece uma análise detalhada das táticas, grupos e vulnerabilidades exploradas por cibercriminosos em 2024. Com base em mais de 450.000 horas de investigações de resposta a incidentes, o estudo revela que os atacantes estão aprimorando seus métodos e expandindo seus alvos.
Crescimento do Infostealer: Credenciais como Moeda
Um dos principais destaques do relatório é o aumento no uso de malware do tipo infostealer, projetado para roubar credenciais, cookies e dados de navegadores. Ferramentas como VIDAR, RACCOON e REDLINESTEALER estão em alta, com 16% das intrusões em 2024 originadas de credenciais roubadas, um aumento em relação aos 10% em 2023.
Vectores de Entrada: Exploits e Phishing em Alta
Os dados mostram que 33% dos ataques aproveitaram vulnerabilidades conhecidas, enquanto o phishing, utilizado em 14% dos casos, ainda é uma estratégia comum, especialmente em campanhas que combinam roubo de credenciais com outros métodos.
A Nuvem e os Dados Mal Protegidos
A migração inadequada para a nuvem resultou em múltiplos comprometimentos, com falhas de configuração e acessos privilegiados sendo alguns dos principais problemas. O relatório alerta para ataques direcionados a plataformas Web3 e sistemas de criptomoedas, impulsionados pela crescente adoção dessas tecnologias.
Tempo de Permanência e Setores Impactados
Pelo primeiro vez desde 2010, o tempo médio de permanência dos atacantes nas redes aumentou, passando de 10 para 11 dias em 2024. O setor financeiro foi novamente o mais atacado, representando 17% das investigações, seguido por tecnologia, telecomunicações e saúde.
Ameaças Geopolíticas: O Olhar em Irã e Coreia do Norte
O relatório também aborda as ameaças geopolíticas, com destaque para campanhas ativas de agentes vinculados ao Irã e as operações de trabalhadores de TI da Coreia do Norte, que conseguiram infiltrar-se em empresas internacionais.
Recomendações da Mandiant
Para fortalecer a segurança, o relatório traz recomendações como:
- Proteger a nuvem: revisar configurações e monitorar acessos.
- Mitigar riscos internos: implementar filtros de contratação rigorosos.
- Proteger dados sensíveis: adotar cifragem e auditorias.
- Reforçar a educação do pessoal: treinar funcionários para detectar tentativas de engenharia social.
Mandiant conclui que “os atacantes não só aproveitam oportunidades: eles também as criam”. Em um ambiente digital cada vez mais dinâmico, o compartilhamento de conhecimento é fundamental para a defesa. O relatório completo está disponível no Google Cloud M-Trends.
