Os ataques sem Malware aumentam à medida que os cibercriminosos usam ferramentas legítimas para burlar a segurança

As ameaças cibernéticas evoluíram dramaticamente, com adversários agindo mais rapidamente e usando técnicas mais avançadas para infiltrar redes, de acordo com o último Relatório Global de Ameaças da CrowdStrike.

Os resultados destacam a crescente dependência de engenharia social, ataques baseados em identidade e inteligência artificial para burlar as defesas de segurança.

Uma das tendências mais alarmantes é a diminuição do “tempo de avanço” – o tempo que um invasor leva para se mover lateralmente dentro de uma rede comprometida. O tempo médio de avanço caiu para apenas 48 minutos em 2024, com o mais rápido registrado em meros 51 segundos.

Essa rápida escalada significa que as organizações têm ainda menos tempo para detectar e interromper as violações antes que danos significativos sejam causados. Ataques de engenharia social dispararam, com phishing por voz (vishing) aumentando em 442% entre o primeiro e segundo semestre de 2024.

Os invasores estão se aproveitando de chamadas telefônicas diretas para manipular as vítimas a revelar suas credenciais, conceder acesso ou executar ações maliciosas. Além disso, a venda de acesso à rede através de mercados clandestinos tem prosperado, com os anúncios para corretores de acesso aumentando 50% ano após ano.

O relatório da CrowdStrike também destaca uma mudança dos ataques tradicionais baseados em malware. Em 2024, 79% das detecções foram livres de malware, comparado a apenas 40% em 2019. Em vez de implantar malware, os invasores estão usando técnicas de mãos-no-teclado, imitando o comportamento do usuário legítimo para evitar a detecção.

A CrowdStrike alertou que os serviços em nuvem estão se tornando um alvo preferencial para atividades maliciosas em máquinas vítimas, com um aumento de 26% nas invasões em nuvem não atribuídas em 2024 em comparação com 2023.

O relatório destacou que os invasores estão ganhando acesso inicial através de contas válidas, utilizando ferramentas de gerenciamento de ambiente em nuvem para movimentação lateral e explorando ferramentas de linha de comando do provedor de nuvem.

O setor de tecnologia permaneceu como a indústria mais visada pelo sétimo ano consecutivo, seguido por consultoria, manufatura e varejo.

O relatório destaca o crescente profissionalismo dos cibercriminosos, que agora operam como empresas estruturadas, refinando continuamente suas táticas.

Com ataques baseados em identidade e ameaças impulsionadas por IA em ascensão, especialistas instam as organizações a priorizar estratégias de defesa proativas, incluindo correção baseada em risco, verificação de identidade aprimorada e detecção precoce de abuso de credenciais.

Com uma barreira de entrada baixa, o genAI permite que os atores de ameaças criem e-mails de phishing altamente convincentes, vídeos deepfake e campanhas de desinformação. À medida que os adversários cibernéticos se tornam mais sofisticados, as equipes de segurança devem se adaptar rapidamente para combater as ameaças em evolução.