A Unit 42, unidade de pesquisa em ameaças à segurança cibernética da Palo Alto Networks, divulgou hoje seu Global Incident Response Report 2025, revelando que 86% dos principais incidentes cibernéticos em 2024 resultaram em paralisação operacional, danos à reputação ou perdas financeiras.
Raportti, baseado na resposta a 500 grandes incidentes em 38 países e em todos os setores da economia, destaca uma nova tendência: grupos criminosos, com motivação financeira, passaram a priorizar o dano deliberado, destruindo sistemas, bloqueando clientes e provocando paralisações prolongadas para maximizar o impacto e pressionar as vítimas a pagar resgates
A velocidade, sofisticação e escala dos ataques atingiram níveis sem precedentes, impulsionadas por ameaças baseadas em inteligência artificial e invasões multifacetadas, tornando o cenário de segurança cibernética de 2024 ainda mais volátil
Kyberuhat ovat yhä nopeampia ja tuhoisampia
À medida que os atacantes reescrevem as regras do jogo, as equipes de defesa lutam para acompanhar o ritmo. O relatório aponta várias tendências:
- Hyökkäys nopeammin kuin koskaan: em 25% dos incidentes, os invasores exfiltraram dados em menos de cinco horas, três vezes mais rápido do que em 2021. O cenário é ainda mais alarmante em 20% dos casos, onde o roubo de dados ocorreu em menos de uma hora
- Sisäiset uhat lisääntyvät: o número de incidentes internos ligados à Coreia do Norte triplicou em 2024. Grupos patrocinados pelo Estado têm se infiltrado em empresas, se passando por profissionais de TI, conquistando empregos e, seuraavaksi, instalando backdoors, roubando dados e até alterando códigos-fonte
- Monitahoisista hyökkäyksistä on tullut standardi: em 70% dos casos, os invasores exploraram três ou mais superfícies de ataque simultaneamente, forçando as equipes de segurança a proteger endpoints, verkot, ambientes em nuvem e fator humano ao mesmo tempo
- Tietojenkalastelu on palannut: após ter sido superado por vulnerabilidades no ano passado, o phishing voltou a ser o principal vetor de acesso inicial para ataques cibernéticos, representando 23% das invasões. Com o uso de IA generativa, as campanhas de phishing estão mais sofisticadas, convincentes e escaláveis do que nunca
- Pilvihyökkäysten nousu: quase 29% dos incidentes envolveram ambientes em nuvem, e 21% resultaram em danos operacionais, com invasores explorando configurações incorretas para mapear redes inteiras em busca de dados valiosos
- AI katalysaattorina hyökkäyssyklille: os criminosos estão utilizando inteligência artificial para criar campanhas de phishing mais convincentes, automatizar o desenvolvimento de malware e acelerar sua progressão dentro da cadeia de ataque. Em um experimento controlado, pesquisadores da Unit 42 descobriram que ataques assistidos por IA podem reduzir o tempo para exfiltração de dados para apenas 25 minutos
Por que os ataques cibernéticos continuam bem-sucedidos
Raportti tuo esiin kolme avaintekijää, jotka mahdollistavat hyökkääjien menestymisen:
- Monimutkaisuus vaarantaa turvallisuuden tehokkuuden:em 75% dos incidentes, havia evidências nos logs, mas silos operacionais impediram a detecção
- Näkyvyyden puute helpottaa hyökkäyksiä:40% dos incidentes em nuvem foram causados por ativos não monitorados e shadow IT, permitindo que os invasores se movimentassem lateralmente sem serem detectados
- Liiallinen etuoikeus lisää vahinkoa: em 41% dos ataques, os invasores exploraram permissões excessivas para facilitar movimentação lateral e escalonamento de privilégios
Os agentes maliciosos estão reformulando suas estratégias, combinando IA, automação e táticas multifacetadas para contornar defesas tradicionais. O tempo entre a invasão inicial e o impacto total está diminuindo rapidamente, tornando a detecção, resposta e mitigação mais críticas do que nunca
Para se manter à frente das ameaças em 2025, as organizações precisam fortalecer proativamente a segurança de redes, aplicativos e ambientes em nuvem, além de capacitar suas operações de segurança com soluções baseadas em IA para detecção e resposta mais ágeis e eficazes
