A Cisco Talos divulgou o relatório Year in Review 2025, detalhando um cenário de ameaças marcado pela velocidade extrema e pela exploração de vulnerabilidades. O estudo evidencia o crescimento dos ataques focados em identidade, o risco persistente de sistemas legados e a intensificação de atividades patrocinadas por Estados. Para as organizações, a janela de resposta encolheu drasticamente, exigindo defesas mais ágeis diante de adversários que operam em escala industrial.
A aceleração dos ataques é um dos pontos centrais: falhas recém-divulgadas são exploradas quase de imediato. Um exemplo crítico é o React2Shell, que se tornou a ameaça mais visada de 2025 mesmo tendo sido descoberto apenas em dezembro. Esse fenômeno sinaliza o surgimento de kits de exploração impulsionados por IA agêntica, capazes de automatizar invasões em uma velocidade superior à capacidade humana de aplicar correções de segurança.
Apesar da inovação dos atacantes, falhas antigas continuam a dominar o panorama de risco. O relatório aponta que 32% das 100 vulnerabilidades mais exploradas têm mais de uma década de existência. Além disso, quase 40% das falhas visadas atingem sistemas que já estão no fim de seu ciclo de vida (end-of-life), expondo infraestruturas críticas que não recebem mais atualizações de segurança essenciais e permanecem como portas abertas para invasores.
O vetor de ataque também se deslocou para a identidade, com um salto de 178% em técnicas voltadas ao comprometimento de dispositivos MFA e infraestruturas de autenticação. Essa tática permite que criminosos se passem por usuários legítimos, contornando proteções tradicionais. Paralelamente, o ransomware segue operando como uma indústria, com grupos registrando média de 40 vítimas mensais, mantendo o setor de manufatura como o alvo preferencial dessas operações.
