Na manhã de hoje, 2 de maio de 2025, às 09:12 AM JST, a Trellix anunciou durante a RSA Conference 2025, em San Francisco, um aumento alarmante de 136% nos ataques de ameaças persistentes avançadas (APT) nos Estados Unidos no primeiro trimestre de 2025, segundo dados revelados em seu relatório “The CyberThreat Report: April 2025”. A notícia, que destaca a intensificação da paisagem de ameaças cibernéticas, foi recebida com preocupação por especialistas e empresas de segurança, reforçando a necessidade urgente de estratégias defensivas mais robustas. O relatório, baseado em telemetria da Trellix, indica que esse salto reflete não apenas um crescimento no volume de ataques, mas também uma sofisticação crescente nas táticas empregadas por atores maliciosos, colocando o país no centro de uma tempestade digital.
O aumento de 136% foi calculado a partir de uma comparação com o quarto trimestre de 2024, quando as detecções de APT já haviam subido 45% globalmente. John Fokker, chefe de inteligência de ameaças da Trellix, destacou que o cenário atual é “agudo”, com cadeias de ataque mais complexas que exigem atenção imediata. Os dados mostram que os Estados Unidos foram o principal alvo, com um crescimento de 2,4 vezes no número de detecções em relação ao período anterior, evidenciando uma concentração de esforços por parte de grupos patrocinados por nações e criminosos cibernéticos. Esse pico coincide com um foco renovado em setores críticos, como telecomunicações, que representaram 47% de toda a atividade APT detectada, e tecnologia, que viu um aumento de 119% nas ameaças.
Entre os atores mais ativos, grupos afiliados à China, como APT40 e Mustang Panda, foram responsáveis por 46% das detecções, enquanto grupos alinhados à Rússia, incluindo Sandworm e APT29 (também conhecido como Midnight Blizzard), contribuíram com 35%. Esses números sugerem uma intensificação de operações de espionagem e sabotagem, possivelmente ligada a tensões geopolíticas. O relatório aponta que os atacantes estão explorando vulnerabilidades conhecidas e zero-day, abandonando métodos tradicionais como phishing em favor de técnicas mais sofisticadas, como o uso de ferramentas de evasão e frameworks avançados de pós-exploração.
O setor de telecomunicações emergiu como o mais visado, refletindo sua importância como infraestrutura crítica para a economia e a segurança nacional. A Trellix identificou que 47% das detecções de APT ocorreram nesse setor, seguido por transporte e logística, com 55% das atividades de APT29 direcionadas a essas áreas. O aumento de 92% nas detecções no setor de telecomunicações no primeiro trimestre sinaliza uma estratégia deliberada de desestabilizar comunicações, um ponto que levanta questões sobre a preparação das empresas americanas para tais ataques. A tecnologia, por sua vez, viu um salto de 119%, indicando que empresas de software e serviços digitais estão igualmente em risco.
Além da quantidade, o relatório destaca a qualidade das ameaças. Os atacantes estão usando cadeias de ataque mais elaboradas, frequentemente direcionando softwares de segurança para comprometer a infraestrutura de defesa. Ferramentas como Cobalt Strike e Mimikatz continuam sendo favoritas, enquanto o uso de inteligência artificial por criminosos para desenvolver ferramentas acessíveis por apenas 30 centavos de dólar adiciona uma nova camada de preocupação. Isso sugere que até grupos menos sofisticados podem agora participar de ataques avançados, ampliando o escopo do problema.
O impacto nos Estados Unidos é significativo, com o país representando 58% das postagens relacionadas a ransomware no período, indicando uma vulnerabilidade contínua a extorsões digitais. Especialistas questionam se o aumento reflete apenas uma maior detecção devido a ferramentas aprimoradas da Trellix ou se realmente há uma escalada real nas operações hostis. Independentemente disso, o relatório chama a atenção para a necessidade de investir em defesas proativas, como monitoramento contínuo e atualizações regulares de sistemas, algo que muitas organizações ainda negligenciam.
A Trellix está promovendo sua plataforma de segurança alimentada por IA como uma solução para esse cenário, mas a comunidade de cibersegurança debate se isso é suficiente diante da velocidade das ameaças. A RSA Conference 2025, que ocorre até 7 de maio, deve ser um palco para discussões sobre como equilibrar inovação tecnológica com a proteção contra esses ataques em evolução. Para empresas e indivíduos, o alerta é claro: a intensificação das APT exige uma revisão urgente das estratégias de segurança digital.
O que você acha desse aumento de ataques APT nos EUA? Como podemos nos proteger melhor? Deixe seu comentário abaixo, compartilhe esta notícia com seus amigos e siga o tutitech.jp para mais atualizações sobre segurança digital!
Fontes
Industrial Cyber, Silicon UK, Business Wire