CrowdStrike Global Threat Report 2025: 79% dos ataques são malware-free; lateralização em 29 minutos

O CrowdStrike 2025 Global Threat Report documenta uma transformação fundamental no perfil das ameaças cibernéticas: 79% dos ataques para obter acesso inicial são agora "malware-free" — baseados em credenciais roubadas, tokens OAuth comprometidos, abuso de ferramentas legítimas do sistema ou engenharia social — sem uso de malware detectável por soluções tradicionais. Anúncios de access brokers (grupos que vendem acessos corporativos comprometidos) cresceram 50% em volume em relação ao ano anterior.

O tempo médio de movimentação lateral (breakout time) — intervalo entre o comprometimento inicial e o primeiro movimento para outros sistemas da rede — caiu para 29 minutos em 2025, redução de 65% em relação ao tempo médio de 2024. Isso significa que organizações têm menos de meia hora para detectar e conter um comprometimento antes que o atacante se estabeleça em múltiplos sistemas.

IA generativa foi utilizada por atores de ameaça para geração de código malicioso e criação de e-mails de phishing personalizados e grammaticalmente corretos, com aumento de 89% em ataques com nexo confirmado de IA. E-mail phishing caiu para apenas 6% dos vetores de intrusão; vishing (phishing por voz) saltou para 23% dos comprometimentos de ambientes cloud.

A velocidade das ameaças modernas exige que organizações abandonem modelos de segurança baseados em análise manual e adotem SIEM com detecção comportamental, EDR com resposta automática, revisão contínua de identidades e aplicação estrita de acesso de menor privilégio para reduzir o impacto de comprometimentos inevitáveis.

Fonte: CrowdStrike.