A CrowdStrike identificou um aumento de 150% em atividades de ciberespionagem ligados à China em 2024. Segundo a companhia, as operações cibernéticas patrocinadas pelo Estado tem como alvo setores de serviços financeiros, mídia, manufatura e indústria. Os ataques nessas áreas atingiram um crescimento de até 300%. As informações fazem parte do Relatório de Ameaças Globais.
A empresa também registrou um aumento na atividade de ciberespionagem na Coreia do Norte. A Crowdstrike identificou que o país esteve por trás de 304 incidentes descobertos em 2024, sendo que 40% desses ataques envolveram ameaças internas em que os invasores se passavam por funcionários legítimos de empresas para obter acesso aos sistemas e conduzir atividades maliciosas. Eis a íntegra do documento, em inglês (PDF – 12 MB).
De acordo com a Crowdstrike, os e-crimes (crimes cometidos através da internet) atingiram tempo de invasão recorde de ataques para 48 minutos. Antes, o tempo para um invasor se movimentar dentro da rede mais rápido registrado era de 51 minutos.
Já os crimes de phishing (crimes de voz), que consistem em enganar pessoas com intuito de obter informações pessoais e dados, atingiu um crescimento de 442% do 1º ao 2º semestre de 2024.
Dentro desse cenário, as invasões via credenciais roubadas representam 52% das vulnerabilidades na rede identificadas pela Crowstrike e o abuso de contas foi a principal tática das movimentações em nuvem, que representaram 35% dos incidentes no 1º semestre de 2024.
Além disso, o relatório mostra que hackers usaram IA (Inteligência Artificial) para criar perfis falsos convincentes, imitar vozes e espalhar desinformação nas redes sociais.
Segundo o chefe de operações contra adversários da Crowdstrike, Adam Meyers, o crescimento da ciberespionagem chinesa, junto a rápida militarização dos ataques impulsionados por IA “está forçando organizações a repensarem sua abordagem de segurança”.
Em entrevista ao Poder360 em 2024, o vice-presidente da Crowstrike na América do Sul, Jeferson Propheta, declarou o perfil dos ataques cibernéticos mudou ao longo das últimas duas décadas e o universo criminoso digital se transformou em um mercado milionário.
Esta reportagem foi produzida pelo trainee de jornalismo do Poder360 Gabriel Romeiro sob a supervisão da editora-assistente Isadora Albernaz.
