A CrowdStrike relata um aumento de 136% nas invasões de nuvem e ameaças habilitadas para IA

O último relatório de caça a ameaças da CrowdStrike de 2025 https://www.crowdstrike.com/en-us/resources/reports/threat-hunting-report/ apresenta uma imagem nítida de um cenário de ameaças que continua a se intensificar em várias frentes. Entre janeiro de 2025 e junho de 2025, a equipe OverWatch da empresa registrou um aumento de 136% nas intrusões com foco na nuvem em comparação com todo o ano de 2024, mostrando a rapidez com que os adversários estão dominando técnicas para explorar cargas de trabalho, serviços e ativos de plano de controle em ambientes de nuvem pública e híbrida.

As invasões interativas e práticas por teclado também estão se tornando mais comuns e mais sofisticadas. A CrowdStrike observou um aumento de 27% nessas intrusões em relação ao ano anterior; 73% foram vinculadas a agentes do crime eletrônico com motivação financeira, destacando o apelo comercial dos ecossistemas de ransomware como serviço e dos mercados de corretores de acesso.

O phishing por voz (vishing) surgiu como uma das táticas de crime eletrônico de crescimento mais rápido. Os ataques aumentaram 442% do primeiro para o segundo semestre de 2024 e já ultrapassaram os totais do ano passado nos primeiros seis meses de 2025. Grupos como o SCATTERED SPIDER continuam a combinar a experiência em engenharia social com credenciais roubadas para passar da aquisição inicial da conta à implantação do ransomware em apenas 24 horas, 32% mais rápido do que em 2024.

A espionagem em nível nacional continua sendo uma preocupação. As operadoras do anexo da China impulsionaram um aumento de 130% na atividade do estado-nação contra alvos de telecomunicações, enquanto os adversários ligados à Rússia foram responsáveis pela maior parte do aumento de 185% nas invasões do setor governamental. Os analistas da CrowdStrike observam que as manobras entre domínios, passando rapidamente da identidade para o endpoint e para a nuvem, ajudam atores sofisticados como o BLOCKADE SPIDER e o OPERATOR PANDA a permanecerem ocultos até o final do ciclo de vida do ataque.

A IA generativa é agora um acelerador essencial para várias campanhas. O relatório destaca o FAMOUS CHOLLIMA, alinhado à RPDC, que se infiltrou em mais de 320 empresas durante o período (um aumento estimado de 220% em relação ao ano anterior) usando serviços de modelo de linguagem grande para fabricar currículos, identidades falsas e até mesmo respostas de entrevistas em tempo real. Uma vez contratados, os impostores contam com assistentes de codificação de IA e ferramentas de tradução para fazer malabarismos com vários trabalhos de desenvolvedor remoto simultaneamente, tudo isso enquanto exfiltram a propriedade intelectual.

A CrowdStrike recomenda procedimentos aprimorados de verificação de identidade durante o recrutamento, verificações de deepfake em tempo real nas entrevistas, monitoramento mais rigoroso da atividade de acesso remoto e busca contínua em identidade, endpoint e telemetria de nuvem. Embora os defensores estejam se voltando cada vez mais para seus próprios pipelines de aprendizado de máquina, o fornecedor adverte que os modelos de IA devem ser treinados com dados confiáveis e selecionados para evitar envenenamento e outras tentativas de manipulação.