CrowdStrike alerta sobre evolução rápida e estratégica da invasão cibernética
CrowdStrike revela relatório global de ameaças para 2026, destacando a evolução e a velocidade dos ataques cibernéticos.
Relatório da CrowdStrike Revela Aumento Acelerado de Ataques Cibernéticos
No dia 23 de outubro, a CrowdStrike divulgou seu relatório global de ameaças para 2026, destacando a crescente frequência e velocidade dos ataques cibernéticos. O documento, apresentado por Adam Meyers, chefe de operações contra adversários da empresa, revela que o tempo médio para um invasor se mover lateralmente em um sistema está diminuindo, devido ao uso de táticas cada vez mais sofisticadas.
Em 2023, o tempo médio era de 62 minutos, que caiu para 48 minutos em 2024 e chegou a apenas 29 minutos em 2025. Em um caso extremo, uma invasão completa foi realizada em apenas 27 segundos, um tempo significativamente menor que o recorde anterior de 51 segundos.
Atualmente, a CrowdStrike monitora 281 grupos criminosos ativos e 150 atividades suspeitas, evidenciando a necessidade de inteligência de dados em tempo real para enfrentar ataques cada vez mais complexos.
A Inteligência Artificial como Ferramenta de Ataque
A aceleração dos ataques cibernéticos é impulsionada pela profissionalização do crime organizado e pela crescente utilização da inteligência artificial (IA) pelos adversários. Se em 2025 a IA era uma tendência emergente, em 2026 ela se tornou uma ferramenta consolidada, com um aumento de 89% no uso em ataques no último ano.
Meyers alerta sobre os riscos dessa tecnologia, que, nas mãos erradas, pode se transformar em uma arma poderosa. Ele enfatiza que os defensores precisam intensificar seus esforços para detectar e responder a ameaças, trabalhando o dobro do que faziam há dois anos.
O relatório aponta que a IA ampliou a superfície de ataque de três maneiras principais: através do desenvolvimento de malware, da exploração de plataformas de IA, como a vulnerabilidade no LangFlow AI, e pela mimetização de infraestruturas de IA confiáveis, permitindo que criminosos desviem e-mails e dados sem serem detectados.
A Evolução do Ransomware
O ransomware evoluiu para o que a CrowdStrike classifica como ataques cross-domain. Grupos criminosos, como os Punk Spider, agora utilizam credenciais legítimas para navegar entre sistemas SaaS e identidades digitais, visando ambientes críticos para criptografar dados.
Um dado preocupante para as empresas é que 35% das invasões em nuvem utilizam credenciais válidas, tornando os invasores quase invisíveis.
Estratégias de Defesa em um Cenário de Ameaças em Evolução
Para Meyers, a estratégia de defesa deve ser tão ágil quanto os ataques. Com o tempo de invasão reduzido para menos de 30 minutos, a CrowdStrike recomenda uma abordagem estratégica para a proteção.
Entre as medidas sugeridas estão: monitorar o roubo de tokens e acessos privilegiados, priorizar a correção de falhas em dispositivos de rede e não gerenciados, e utilizar inteligência artificial para antecipar os movimentos de grupos que visam o setor. Essas ações devem ser priorizadas em um momento crítico de defesa.
A guerra digital em 2026 será marcada pela luta entre a automação dos ataques e a agilidade das defesas, como destaca Meyers. Ele conclui que uma defesa eficaz não se resume apenas à tecnologia, mas também envolve estratégia e tempo.
Fonte por: It Forum
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
