Ciberespionagem da China aumenta 150%, diz Crowdstrike

A CrowdStrike informou um aumento de 150% em atividades de ciberespionagem relacionadas à China em 2024.

As operações cibernéticas patrocinadas pelo Estado têm como alvo setores como:

• Serviços financeiros
• Mídia
• Manufatura
• Indústria

Os ataques nesses setores cresceram até 300%.

A empresa também observou um aumento de atividades de ciberespionagem na Coreia do Norte, com 304 incidentes registrados em 2024.

Desses, 40% envolveram ameaças internas, onde invasores se faziam passar por funcionários legítimos.

Os e-crimes alcançaram um tempo de invasão recorde de 48 minutos, enquanto os crimes de phishing cresceram 442% do 1º ao 2º semestre de 2024.

Invasões via credenciais roubadas representaram 52% das vulnerabilidades detectadas e o abuso de contas foi a principal tática para incidentes em nuvem, com 35% registrados no 1º semestre de 2024.

O relatório também destaca o uso de IA por hackers para criar perfis falsos e espalhar desinformação.

Adam Meyers, da CrowdStrike, afirmou que o crescimento da ciberespionagem chinesa e a militarização de ataques impulsionados por IA estão forçando as organizações a repensarem suas abordagens de segurança.

Jeferson Propheta, da CrowdStrike na América do Sul, observou que o perfil dos ataques cibernéticos mudou nas últimas duas décadas, transformando o crime digital em um mercado milionário.

Esta reportagem foi produzida por Gabriel Romeiro sob a supervisão de Isadora Albernaz.