A Unit 42, unidade de pesquisa em ameaças à segurança cibernética da Palo Alto Networks, divulgou hoje seu グローバルインシデント対応レポート 2025, revelando que 86% dos principais incidentes cibernéticos em 2024 resultaram em paralisação operacional, danos à reputação ou perdas financeiras.
報告書, baseado na resposta a 500 grandes incidentes em 38 países e em todos os setores da economia, destaca uma nova tendência: grupos criminosos, com motivação financeira, passaram a priorizar o dano deliberado, destruindo sistemas, bloqueando clientes e provocando paralisações prolongadas para maximizar o impacto e pressionar as vítimas a pagar resgates
A velocidade, sofisticação e escala dos ataques atingiram níveis sem precedentes, impulsionadas por ameaças baseadas em inteligência artificial e invasões multifacetadas, tornando o cenário de segurança cibernética de 2024 ainda mais volátil
サイバー脅威はより速く、より破壊的になっている
À medida que os atacantes reescrevem as regras do jogo, as equipes de defesa lutam para acompanhar o ritmo. O relatório aponta várias tendências:
- これまで以上に速い攻撃: em 25% dos incidentes, os invasores exfiltraram dados em menos de cinco horas, três vezes mais rápido do que em 2021. O cenário é ainda mais alarmante em 20% dos casos, onde o roubo de dados ocorreu em menos de uma hora
- 内部からの脅威が増加: o número de incidentes internos ligados à Coreia do Norte triplicou em 2024. Grupos patrocinados pelo Estado têm se infiltrado em empresas, se passando por profissionais de TI, conquistando empregos e, 次に, instalando backdoors, roubando dados e até alterando códigos-fonte
- 多方面からの攻撃が標準となっている: em 70% dos casos, os invasores exploraram três ou mais superfícies de ataque simultaneamente, forçando as equipes de segurança a proteger endpoints, ネットワーク, ambientes em nuvem e fator humano ao mesmo tempo
- フィッシングが復活: após ter sido superado por vulnerabilidades no ano passado, o phishing voltou a ser o principal vetor de acesso inicial para ataques cibernéticos, representando 23% das invasões. Com o uso de IA generativa, as campanhas de phishing estão mais sofisticadas, convincentes e escaláveis do que nunca
- クラウド攻撃の増加: quase 29% dos incidentes envolveram ambientes em nuvem, e 21% resultaram em danos operacionais, com invasores explorando configurações incorretas para mapear redes inteiras em busca de dados valiosos
- 攻撃サイクルの触媒としてのAI: os criminosos estão utilizando inteligência artificial para criar campanhas de phishing mais convincentes, automatizar o desenvolvimento de malware e acelerar sua progressão dentro da cadeia de ataque. Em um experimento controlado, pesquisadores da Unit 42 descobriram que ataques assistidos por IA podem reduzir o tempo para exfiltração de dados para apenas 25 minutos
Por que os ataques cibernéticos continuam bem-sucedidos
このレポートでは、攻撃者が成功するための 3 つの主な要因を強調しています。
- 複雑さによりセキュリティの有効性が低下します。em 75% dos incidentes, havia evidências nos logs, mas silos operacionais impediram a detecção
- 可視性の欠如は攻撃を容易にします:40% dos incidentes em nuvem foram causados por ativos não monitorados e shadow IT, permitindo que os invasores se movimentassem lateralmente sem serem detectados
- 過剰な特権は害を増幅させる: em 41% dos ataques, os invasores exploraram permissões excessivas para facilitar movimentação lateral e escalonamento de privilégios
Os agentes maliciosos estão reformulando suas estratégias, combinando IA, automação e táticas multifacetadas para contornar defesas tradicionais. O tempo entre a invasão inicial e o impacto total está diminuindo rapidamente, tornando a detecção, resposta e mitigação mais críticas do que nunca
Para se manter à frente das ameaças em 2025, as organizações precisam fortalecer proativamente a segurança de redes, aplicativos e ambientes em nuvem, além de capacitar suas operações de segurança com soluções baseadas em IA para detecção e resposta mais ágeis e eficazes
