Velocidade do roubo de dados triplicou em relação a 2021, aponta estudo

A Unit 42, unidade de pesquisa em ameaças à segurança cibernética da Palo Alto Networks, divulgou hoje seu Relatório Global de Resposta a Incidentes 2025, revelando que 86% dos principais incidentes cibernéticos em 2024 resultaram em paralisação operacional, danos à reputação ou perdas financeiras. 

O relatório, baseado na resposta a 500 grandes incidentes em 38 países e em todos os setores da economia, destaca uma nova tendência: grupos criminosos, com motivação financeira, passaram a priorizar o dano deliberado, destruindo sistemas, bloqueando clientes e provocando paralisações prolongadas para maximizar o impacto e pressionar as vítimas a pagar resgates.

A velocidade, sofisticação e escala dos ataques atingiram níveis sem precedentes, impulsionadas por ameaças baseadas em inteligência artificial e invasões multifacetadas, tornando o cenário de segurança cibernética de 2024 ainda mais volátil.

Ameaças cibernéticas estão mais rápidas e destrutivas

À medida que os atacantes reescrevem as regras do jogo, as equipes de defesa lutam para acompanhar o ritmo. O relatório aponta várias tendências:

• Ataques mais rápidos do que nunca: em 25% dos incidentes, os invasores exfiltraram dados em menos de cinco horas, três vezes mais rápido do que em 2021. O cenário é ainda mais alarmante em 20% dos casos, onde o roubo de dados ocorreu em menos de uma hora.
• Ameaças internas em ascensão: o número de incidentes internos ligados à Coreia do Norte triplicou em 2024. Grupos patrocinados pelo Estado têm se infiltrado em empresas, se passando por profissionais de TI, conquistando empregos e, em seguida, instalando backdoors, roubando dados e até alterando códigos-fonte.
• Ataques multifacetados se tornaram padrão: em 70% dos casos, os invasores exploraram três ou mais superfícies de ataque simultaneamente, forçando as equipes de segurança a proteger endpoints, redes, ambientes em nuvem e fator humano ao mesmo tempo.
• Phishing está de volta: após ter sido superado por vulnerabilidades no ano passado, o phishing voltou a ser o principal vetor de acesso inicial para ataques cibernéticos, representando 23% das invasões. Com o uso de IA generativa, as campanhas de phishing estão mais sofisticadas, convincentes e escaláveis do que nunca.
• O crescimento dos ataques à nuvem: quase 29% dos incidentes envolveram ambientes em nuvem, e 21% resultaram em danos operacionais, com invasores explorando configurações incorretas para mapear redes inteiras em busca de dados valiosos.
• IA como catalisadora do ciclo de ataques: os criminosos estão utilizando inteligência artificial para criar campanhas de phishing mais convincentes, automatizar o desenvolvimento de malware e acelerar sua progressão dentro da cadeia de ataque. Em um experimento controlado, pesquisadores da Unit 42 descobriram que ataques assistidos por IA podem reduzir o tempo para exfiltração de dados para apenas 25 minutos.

Por que os ataques cibernéticos continuam bem-sucedidos?

O relatório destaca três fatores principais que estão permitindo que os invasores tenham sucesso:

• A complexidade compromete a eficácia da segurança: em 75% dos incidentes, havia evidências nos logs, mas silos operacionais impediram a detecção.
• Falta de visibilidade facilita ataques: 40% dos incidentes em nuvem foram causados por ativos não monitorados e shadow IT, permitindo que os invasores se movimentassem lateralmente sem serem detectados.
• Excesso de privilégios amplifica os danos: em 41% dos ataques, os invasores exploraram permissões excessivas para facilitar movimentação lateral e escalonamento de privilégios.

Os agentes maliciosos estão reformulando suas estratégias, combinando IA, automação e táticas multifacetadas para contornar defesas tradicionais. O tempo entre a invasão inicial e o impacto total está diminuindo rapidamente, tornando a detecção, resposta e mitigação mais críticas do que nunca.

Para se manter à frente das ameaças em 2025, as organizações precisam fortalecer proativamente a segurança de redes, aplicativos e ambientes em nuvem, além de capacitar suas operações de segurança com soluções baseadas em IA para detecção e resposta mais ágeis e eficazes.