Espiões contratam cibercrime para prestar serviços

O uso de grupos de cibercriminosos para ações de espionagem por parte de estados-nação já começou a dificultar a atribuição de autoria de incidentes, afirma o relatório Digital Defense Report 2025, publicado nesta manhã pela Microsoft: em seu comentário anexo ao estudo, a vice-presidente corporativa de Segurança & Confiança do Cliente, Amy Hogan-Burney, diz que as ameaças cibernéticas dos estados-nação se tornaram mais amplas e imprevisíveis. “Além disso, o movimento de alguns desses atores em utilizar ainda mais o ecossistema do cibercrime dificultará a atribuição dos ataques. Isso ressalta a necessidade das organizações acompanharem as ameaças aos seus setores e colaborarem com outras empresas e governos para enfrentar os riscos impostos por Estados-nação”, disse ela.

Leia também
Espionagem diplomática via Exchange dura anos
Espionagem estaria vasculhando empresas de logística

A VP da Microsoft acrescenta que “Estados-nação também passaram a incorporar IA em suas operações de influência cibernética. Essas atividades se intensificaram nos últimos seis meses, à medida que atores utilizam a tecnologia para tornar suas ações mais avançadas, escaláveis e direcionadas”.

Em meio ao aumento da sofisticação das ameaças cibernéticas, um dado se destaca: mais de 97% dos ataques de identidade são ataques a senhas, segundo o relatório. Só no primeiro semestre de 2025, ataques baseados em identidade aumentaram 32%. Isso significa que a esmagadora maioria das tentativas maliciosas de acesso que uma organização recebe são tentativas em larga escala de adivinhar senhas. Os invasores obtêm nomes de usuário e senhas (“credenciais”) principalmente por vazamentos de credenciais.

No entanto, vazamentos de credenciais não são o único meio de obtenção dessas informações. Este ano, observou-se um aumento no uso de malware infostealer por cibercriminosos – são ferramentas que podem coletar silenciosamente credenciais e informações sobre suas contas online, como tokens de sessão de navegador, em grande escala. Cibercriminosos podem então comprar essas informações roubadas em fóruns de cibercrime, facilitando o acesso de qualquer pessoa a contas para, por exemplo, entregar ransomware.