Em 2025, o tempo médio entre a entrada de um invasor em uma rede corporativa e sua movimentação para outra máquina foi reduzido para 29 minutos, representando uma queda de 65% em relação aos 48 minutos registrados em 2024. O caso mais extremo documentado foi de apenas 27 segundos, onde o roubo de dados teve início menos de quatro minutos após o acesso inicial. Esses dados fazem parte do Relatório Global de Ameaças 2026 da CrowdStrike, divulgado em fevereiro.
Durante o Podcast Canaltech, o vice-presidente de engenharia de vendas da CrowdStrike para a América Latina, Marcos Ferreira, explicou o que representa esse intervalo, conhecido como "breakout time". Ferreira comparou a situação a um edifício com um ponto de controle na recepção, ressaltando que, uma vez que um invasor ultrapassa esse ponto, torna-se mais difícil rastrear seus movimentos e identificar suas ações dentro da estrutura interna.
Esse tempo representa a janela disponível para as equipes de segurança detectarem e conterem um ataque antes que ele se expanda pela rede. Com a aceleração dos ataques, essa janela de oportunidade está cada vez mais estreita e desafiadora para os profissionais da área.
Outro dado alarmante é que 82% dos ataques em 2025 não utilizaram malware, um aumento significativo em comparação aos 51% registrados cinco anos antes. Em vez de instalar softwares maliciosos, os atacantes têm utilizado credenciais legítimas, atuando como se fossem usuários autorizados. Ferreira destacou que esse método facilita a rápida e discreta execução de ações maliciosas, que podem variar desde o roubo de informações até a criptografia de dados.
Além disso, a utilização de inteligência artificial (IA) para conduzir ataques cresceu 89% em relação a 2024. Ferramentas legítimas de IA foram exploradas em mais de 90 organizações para gerar comandos maliciosos e roubar credenciais. O grupo FAMOUS CHOLLIMA, associado à Coreia do Norte, teve um aumento de 130% nas operações em 2025, utilizando táticas como a infiltração em processos seletivos, onde candidatos falsos criam currículos e respondem perguntas em entrevistas.
Ferreira mencionou que esses grupos se inserem em processos de recursos humanos válidos para colocar um infiltrado dentro da empresa, uma estratégia que, embora surpreendente, se mostra eficaz. O mesmo grupo está por trás do maior roubo de criptomoedas já registrado, totalizando US$ 1,46 bilhão, uma ação que reflete a motivação financeira para contornar embargos econômicos internacionais.
