第42单位, 帕洛阿尔托网络公司网络安全威胁研究单位, divulgou hoje seu 2025 年全球事件响应报告, revelando que 86% dos principais incidentes cibernéticos em 2024 resultaram em paralisação operacional, danos à reputação ou perdas financeiras.
报告, baseado na resposta a 500 grandes incidentes em 38 países e em todos os setores da economia, destaca uma nova tendência: grupos criminosos, com motivação financeira, passaram a priorizar o dano deliberado, destruindo sistemas, bloqueando clientes e provocando paralisações prolongadas para maximizar o impacto e pressionar as vítimas a pagar resgates
A velocidade, sofisticação e escala dos ataques atingiram níveis sem precedentes, impulsionadas por ameaças baseadas em inteligência artificial e invasões multifacetadas, tornando o cenário de segurança cibernética de 2024 ainda mais volátil
网络威胁越来越快、破坏性越来越强
À medida que os atacantes reescrevem as regras do jogo, as equipes de defesa lutam para acompanhar o ritmo. O relatório aponta várias tendências:
- 攻击速度比以往更快: em 25% dos incidentes, os invasores exfiltraram dados em menos de cinco horas, três vezes mais rápido do que em 2021. O cenário é ainda mais alarmante em 20% dos casos, onde o roubo de dados ocorreu em menos de uma hora
- 内部威胁不断增加: o número de incidentes internos ligados à Coreia do Norte triplicou em 2024. Grupos patrocinados pelo Estado têm se infiltrado em empresas, se passando por profissionais de TI, conquistando empregos e, 接下来, instalando backdoors, roubando dados e até alterando códigos-fonte
- 多管齐下的攻击已成为常态: em 70% dos casos, os invasores exploraram três ou mais superfícies de ataque simultaneamente, forçando as equipes de segurança a proteger endpoints, 网络, ambientes em nuvem e fator humano ao mesmo tempo
- 网络钓鱼又回来了: após ter sido superado por vulnerabilidades no ano passado, o phishing voltou a ser o principal vetor de acesso inicial para ataques cibernéticos, representando 23% das invasões. Com o uso de IA generativa, as campanhas de phishing estão mais sofisticadas, convincentes e escaláveis do que nunca
- 云攻击的兴起: quase 29% dos incidentes envolveram ambientes em nuvem, e 21% resultaram em danos operacionais, com invasores explorando configurações incorretas para mapear redes inteiras em busca de dados valiosos
- 人工智能作为攻击周期的催化剂: os criminosos estão utilizando inteligência artificial para criar campanhas de phishing mais convincentes, automatizar o desenvolvimento de malware e acelerar sua progressão dentro da cadeia de ataque. Em um experimento controlado, pesquisadores da Unit 42 descobriram que ataques assistidos por IA podem reduzir o tempo para exfiltração de dados para apenas 25 minutos
Por que os ataques cibernéticos continuam bem-sucedidos
该报告强调了导致攻击者成功的三个关键因素:
- 复杂性损害了安全的有效性:em 75% dos incidentes, havia evidências nos logs, mas silos operacionais impediram a detecção
- 缺乏可见性会助长攻击:40% dos incidentes em nuvem foram causados por ativos não monitorados e shadow IT, permitindo que os invasores se movimentassem lateralmente sem serem detectados
- 过度特权会放大危害: em 41% dos ataques, os invasores exploraram permissões excessivas para facilitar movimentação lateral e escalonamento de privilégios
Os agentes maliciosos estão reformulando suas estratégias, combinando IA, automação e táticas multifacetadas para contornar defesas tradicionais. O tempo entre a invasão inicial e o impacto total está diminuindo rapidamente, tornando a detecção, resposta e mitigação mais críticas do que nunca
Para se manter à frente das ameaças em 2025, as organizações precisam fortalecer proativamente a segurança de redes, aplicativos e ambientes em nuvem, além de capacitar suas operações de segurança com soluções baseadas em IA para detecção e resposta mais ágeis e eficazes
