O uso de grupos de cibercriminosos para ações de espionagem por parte de estados-nação já começou a dificultar a atribuição de autoria de incidentes, afirma o relatório Relatório de Defesa Digital 2025publicado nesta manhã pela Microsoft: em seu comentário anexo ao estudo, a vice-presidente corporativa de Segurança & Confiança do Cliente, Amy Hogan-Burney, diz que as ameaças cibernéticas dos estados-nação se tornaram mais amplas e imprevisíveis. “Além disso, o movimento de alguns desses atores em utilizar ainda mais o ecossistema do cibercrime dificultará a atribuição dos ataques. Isso ressalta a necessidade das organizações acompanharem as ameaças aos seus setores e colaborarem com outras empresas e governos para enfrentar os riscos impostos por Estados-nação”, disse ela.
Leia também
Espionagem diplomática via Exchange dura anos
Espionagem estaria vasculhando empresas de logística
A VP da Microsoft acrescenta que “Estados-nação também passaram a incorporar IA em suas operações de influência cibernética. Essas atividades se intensificaram nos últimos seis meses, à medida que os atores utilizam a tecnologia para tornar suas ações mais avançadas, escaláveis e direcionados”.
Em meio ao aumento da sofisticação das ameaças cibernéticas, um dado se destaca: mais de 97% dos ataques de identidade são ataques a senhas, segundo o relatório. Só no primeiro semestre de 2025, os ataques baseados em identidade aumentaram 32%. Isso significa que a esmagadora maioria das tentativas maliciosas de acesso que uma organização recebe são tentativas em larga escala de adivinhar senhas. Os invasores obtiveram nomes de usuários e senhas (“credenciais”) principalmente por vazamentos de credenciais.
No entanto, vazamentos de credenciais não são o único meio de obtenção dessas informações. Este ano, observou-se um aumento no uso de malware ladrão de informações por cibercriminosos – são ferramentas que podem coletar silenciosamente credenciais e informações sobre suas contas online, como tokens de sessão de navegador, em grande escala. Os cibercriminosos podem então comprar essas informações roubadas em fóruns de crime cibernético, facilitando o acesso de qualquer pessoa às contas para, por exemplo, entregar ransomware.
