Em 2025, o tempo médio entre a invasão de uma rede corporativa e a movimentação do invasor para outra máquina caiu para 29 minutos, uma redução significativa em relação aos 48 minutos de 2024. O relatório da CrowdStrike revela que o caso mais rápido de roubo de dados ocorreu em apenas 27 segundos. Esse intervalo, conhecido como ‘breakout time’, representa o tempo que as equipes de segurança têm para detectar e conter um ataque antes que ele se espalhe pela rede. Além disso, 82% dos ataques em 2025 não utilizaram malware, com os invasores utilizando credenciais legítimas para operar como usuários autorizados. Essa mudança na abordagem dos ataques, que agora se concentram em métodos mais sutis, como o uso de credenciais válidas, torna a detecção mais difícil. A adoção de inteligência artificial por grupos criminosos também aumentou, com um crescimento de 89% nos ataques que utilizam essa tecnologia. O grupo FAMOUS CHOLLIMA, vinculado à Coreia do Norte, destacou-se por sua infiltração em processos seletivos para inserir atacantes dentro das empresas. O relatório alerta para a crescente sofisticação e velocidade dos ataques cibernéticos, exigindo uma resposta mais ágil e eficaz das equipes de segurança.
Fonte: https://canaltech.com.br/seguranca/invasao-de-sistema-em-27-segundos-como-os-ataques-ciberneticos-mudaram-em-2025/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/04/2026 • Risco: ALTO
ATAQUE
Invasão de sistema em 27 segundos: como os ataques cibernéticos mudaram
RESUMO EXECUTIVO
O aumento da velocidade dos ataques cibernéticos e a utilização de credenciais legítimas para infiltração representam uma ameaça significativa para as empresas brasileiras. A necessidade de uma resposta rápida e eficaz é crucial para mitigar riscos e proteger informações sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a roubos de dados e interrupções operacionais.
Operacional
Roubo de dados e comprometimento de sistemas corporativos.
Setores vulneráveis
['Setores de tecnologia, finanças e saúde.']
📊 INDICADORES CHAVE
29 minutos é o tempo médio de movimentação de invasores.
Indicador
27 segundos foi o caso mais rápido de roubo de dados.
Contexto BR
82% dos ataques em 2025 não usaram malware.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação para identificar atividades suspeitas.
2
Implementar autenticação multifator e revisar políticas de acesso.
3
Monitorar continuamente o uso de credenciais e atividades anômalas na rede.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente velocidade e sofisticação dos ataques, que podem comprometer a segurança das informações e a continuidade dos negócios.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
