Ataques cibernéticos: invasão em 27 segundos em 2025
Em 2025, o tempo médio para um invasor se mover entre máquinas em uma rede corporativa foi de 29 minutos, uma redução significativa em relação aos 48 minutos registrados em 2024. O caso mais rápido documentado atingiu a marca de 27 segundos, com roubo de dados iniciado em menos de quatro minutos após o acesso inicial. Estes dados constam no Relatório Global de Ameaças 2026 da CrowdStrike.
Marcos Ferreira, vice-presidente de engenharia de vendas da CrowdStrike para a América Latina, explicou que esse intervalo, conhecido como “breakout time”, representa a janela que as equipes de segurança possuem para detectar e conter um ataque antes de sua propagação. A aceleração registrada indica que essa margem de manobra está cada vez mais restrita.
Essa escalada nos ataques é impulsionada pelo declínio no uso de vírus tradicionais. Em 2025, 82% das detecções da CrowdStrike envolveram ataques sem malware, um aumento em relação aos 51% de cinco anos antes. Invasores agora priorizam o uso de credenciais legítimas, operando disfarçados como usuários autorizados.
“A credencial entra completamente válida”, ressaltou Ferreira. “Esse vetor de pouca resistência faz com que os atacantes consigam ir mais rápido e cada vez mais despercebidos para executar o que querem, desde roubo de informação até a criptografia de um ambiente”.
Para usuários domésticos, o risco inicia antes de ataques direcionados, com softwares pirateados e ativadores frequentemente contendo “infostealers” que coletam senhas salvas em navegadores. Essas credenciais são vendidas no mercado underground para atacantes com objetivos específicos.
A adoção de inteligência artificial por grupos criminosos agrava o problema. Ataques conduzidos por adversários que utilizam IA cresceram 89% em 2025. Em mais de 90 organizações, ferramentas legítimas de IA foram exploradas para gerar comandos maliciosos e roubar credenciais, segundo a CrowdStrike.
O grupo FAMOUS CHOLLIMA, ligado à Coreia do Norte, apresentou um crescimento de 130% em suas operações em 2025. Uma tática documentada envolve a infiltração em processos seletivos, com candidatos falsos utilizando modelos de linguagem para criar currículos e responder a entrevistas de emprego.
“Eles participam de processos de RH válidos para colocar uma pessoa dentro da empresa”, afirmou Ferreira. “Por mais incrível que pareça, eles fazem isso”.
Este mesmo grupo é associado ao maior roubo de criptomoedas já registrado, totalizando US$ 1,46 bilhão. A motivação, segundo Ferreira, é financeira, visando contornar embargos econômicos internacionais impostos ao país.
