SALA DE IMPRENSA | MÍDIA NO CROWDSTRIKE

Em 2023, número de ciberataques na nuvem aumentou 75%, enquanto o tempo médio das intrusões caiu 26%, diz CrowdStrike

Empresa de cibersegurança afirma que uso de IA generativa deve se popularizar entre adversários em 2023, eleições em mais de 40 países devem ser alvos de hacktivistas neste ano

São Paulo, 21 de Fevereiro de 2024 – O número de ciberataques e intrusões na nuvem aumentaram 75% em 2023 ante o ano anterior, afirma a empresa de cibersegurança CrowdStrike, que divulgou nesta quarta-feira (21) o estudo Global Threat Report 2024. No levantamento, também foi identificado uma queda de 26% no tempo médio de duração dos ataques - período no qual o adversário permanece no ambiente digital violado –, de 84 minutos em 2022 para 62 minutos no ano passado. 

O relatório mapeou e qualificou a ação de mais de 230 grupos adversários, e indicou que o uso de Inteligência Artificial (IA) generativa democratizou a ação de hacktivistas, possibilitando operações mais sofisticadas e difíceis de rastrear. Esse recurso deve ser utilizado por intervenientes estatais da China, da Rússia e do Irã para distribuir desinformação e “semear perturbações num contexto de geoconflitos e de várias eleições” a logo de 2024, afirma a empresa.

“Ao longo de 2023, observamos operações sem precedentes, atores mais sofisticados e hacktivistas visando empresas em todos os setores. A evolução desses grupos se aprimorou na nuvem com uma velocidade inédita, enquanto continuaram a experimentar novas tecnologias para aumentar o sucesso e o ritmo de seus ataques”, disse Adam Meyers, chefe de Operações Contra Adversários da CrowdStrike.

Segundo a empresa, os ciberadversários estão acompanhando a migração dos negócios para a nuvem, tendência que deve ganhar força nos próximos anos, dada a crescente digitalização de vários setores. O relatório afirma que a intrusão é feita por meio de credenciais de identidade roubadas, o que dificultaria a identificação de comportamentos maliciosos por parte dos times e ferrramentas de segurança digital. 

“Para derrotar ciberadversários, as organizações devem adotar uma abordagem alimentada por inteligência e de caça proativa contra as ameaças, isso protege as credenciais de identidade, prioriza a proteção na nuvem e dá maior visibilidade às áreas vulneráveis e de maior risco para organizações”, avaliou Meyer.

O relatório, que está em sua 10ª edição, afirma também que o ciberataque mais rápido registrado em 2023 durou apenas 2 minutos e 7 segundos. Segundo a empresa, depois que o acesso inicial foi obtido, foram necessários apenas 31 segundos para que o adversário superasse as ferramentas de monitoramento das vítimas.

Dentro os principais achados do estudo, destam-se: 

  • Com mais de 40 eleições democráticas agendadas para 2024, os adversários terão inúmeras oportunidades de perturbar processos eleitorais ou influenciar a opinião dos eleitores. É muito provável que os intervenientes estatais da China, da Rússia e do Irã conduzam essas operações. Tentativas para corromper softwares de registro e contagem de votos podem ocorrer, mas a forma mais comum de perturbação eleitoral é antes do processo de votação, por meio da desinformação.
  • Utilizada principalmente por hacktivistas, a IA generativa provavelmente será usada para atividades cibernéticas mais comuns em 2024, à medida que a tecnologia continua a ganhar popularidade. 
  • Adversários utilizam IA generativa para produzir scripts e códigos que serão utilizados nos ataques cibernéticos. Essa ferramenta também é utilizada para criar e divulgar conteúdos falsos, a fim de induzir as vítimas a ceder dados pessoais.


O estudo completo pode ser acessado no site da CrowdStrike. Visite também o Adversary Universe e tenha acesso ao principal guia de adversários da internet.

Sobre a CrowdStrike

A CrowdStrike (Nasdaq: CRWD), líder global em segurança cibernética, redefiniu a segurança moderna com uma das plataformas nativas de nuvem mais avançadas do mundo para proteger áreas críticas de risco corporativo - endpoints e cargas de trabalho em nuvem, identidade e dados. Criada especificamente na nuvem com uma arquitetura única de agente leve, a plataforma da CrowdStrike oferece implementação rápida e dimensionável, proteção e desempenho superiores, complexidade reduzida e tempo de retorno imediato.

CrowdStrike: Impedimos violações.
Siga nossas redes sociais:  Blog | Twitter | LinkedIn | Facebook | Instagram