50% de desconto no Falcon Go, Pro ou Enterprise — apenas por tempo limitado  Reivindicar minha oferta

Resumo Executivo do
Relatório de Investigação de Ameaças 2025 da CrowdStrike

Resumo Executivo do
Relatório de Investigação de Ameaças 2025 da CrowdStrike

Mais de 320 empresas infiltradas por adversários do nexo da RPDC estão usando ataques acelerados pela IA generativa

81% das intrusões com acesso interativo estavam livres de malware1

136% foi o aumento nas intrusões na nuvem2

Baixe

Adversários transformam a IA em uma arma e lançam ataques em escala:

  • Como os adversários usam a IA para cometer fraudes
  • Insights fundamentais sobre ataques com acesso interativo
  • Por que a velocidade é a grande vantagem dos adversários
Baixe
Famous Chollima
Detenha ameaças internas na era da IA
220%
de aumento ano a ano nas organizações infiltradas pelo FAMOUS CHOLLIMA
As estratégias adversárias impulsionadas por IA estão transformando ameaças internas em operações escaláveis e persistentes.

A GenAI automatiza todas as fases, desde a criação de currículos falsos e entrevistas deepfake até a realização de tarefas técnicas com identidades falsas.

O ressurgimento do SCATTERED SPIDER

O ressurgimento do SCATTERED SPIDER

O adversário ressurgiu com uma estratégia baseada em identidades mais agressiva – usando vishing e imitação de help desk para alterar credenciais, burlar a autenticação multifatorial (MFA) e mover-se lateralmente em ambientes de SaaS e nuvem.

Scattered Spider

2 vezes

Os ataques de vishing deverão dobrar em comparação ao volume do ano passado3

Cinco

das 10 técnicas MITRE ATT&CK® mais comumente usadas foram técnicas de descoberta1

Nuvem sob ataque

Nuvem sob ataque

A nuvem é um campo de batalha crítico. Os adversários estão explorando sua escala, dados confidenciais e erros de configuração para estabelecer persistência, executar movimentos laterais e exfiltrar informações — muitas vezes sem disparar alertas.

Glacial Panda

136%

de aumento nas intrusões na nuvem2

40%

de aumento nas intrusões na nuvem atribuídas a adversários do nexo chinês1

As defesas tradicionais estão obsoletas

As defesas tradicionais estão obsoletas

A era da IA alterou a forma como os adversários operam, e a maioria das defesas não foi criada para essa realidade. As ferramentas tradicionais foram projetadas para um mundo de malware e ataques de domínio único. Os adversários modernos operam livres de malware, navegam por domínios em velocidade de máquina e usam fraude habilitada por IA para explorar a confiança humana.

Scattered Spider

27%

de aumento nas intrusões com acesso interativo 1

81%

das intrusões com acesso interativo estavam livres de malware1

Conheça o adversário. Interrompa o ataque.

Conheça os adversários mais perigosos do mundo — e as estratégias que eles não querem que você descubra.

SCATTERED SPIDER

SCATTERED SPIDER

eCrime

GLACIAL PANDA

GLACIAL PANDA

China

O FAMOUS CHOLLIMA

O FAMOUS CHOLLIMA

Coreia do Norte

Supere os adversários na era da IA.
Obtenha o Resumo Executivo do
Relatório de Investigação de Ameaças 2025.

Baixe

Perguntas Frequentes

O relatório conta com insights concretos da equipe Overwatch da CrowdStrike. Nosso time especializado de threat hunters rastreia os adversários cibernéticos mais avançados, 24 horas por dia, 7 dias por semana. O Relatório de Investigação de Ameaças 2025 da CrowdStrike traz descobertas da linha de frente a partir de investigações ativas conduzidas entre 1º de julho de 2024 e 30 de junho de 2025.

A IA permite o uso de táticas livres de malware, movimento lateral automatizado e a expansão da engenharia social. Agora, os adversários operam em alta velocidade entre domínios, fazendo com que muitas defesas tradicionais fiquem obsoletas. Estamos diante de uma revolução nas operações dos adversários, o que exige de nós uma nova abordagem de segurança.

Enquanto outras empresas adaptam funcionalidades de IA a arquiteturas legadas, a plataforma CrowdStrike Falcon®, unificada e nativa de IA, tem visibilidade entre domínios em tempo real, detecta ataques livres de malware através de análises comportamentais e responde em velocidade de máquina. A CrowdStrike permite que as organizações detectem, interrompam e detenham ataques avançados antes que eles se agravem.

1. Nos últimos 12 meses

2. No primeiro semestre de 2025, em comparação a todo o ano de 2024

3. Até o final de 2025