Segundo o relatório global Anatomy of a Cyber World, do Kaspersky Security Services, houve uma queda significativa na porcentagem de incidentes classificados como “muito graves” nos últimos anos. Em 2021, foi registrada a maior proporção, de 14,3%, enquanto 2025 apresentou o menor índice em seis anos, de 3,8%. O estudo indica que muitas tentativas de ataque foram identificadas rapidamente e contidas de forma eficaz pelos especialistas da Kaspersky, evitando que evoluíssem para ocorrências mais graves.
Incidentes de alta severidade são definidos como ataques que envolvem ação humana direta e causam impacto significativo na infraestrutura de TI do cliente. Em 2025, o número desses casos detectados pelo serviço de MDR da Kaspersky caiu 19% em comparação com 2024, o que aponta para avanços nas capacidades de detecção antecipada de ameaças e para medidas de neutralização mais eficazes nos clientes do serviço.
A análise detalhada das principais causas desses incidentes em 2025 mostra que:
Ataques conduzidos manualmente representaram aproximadamente 23% dos incidentes muito graves. Embora esse número indique uma pequena redução em relação a 2024, eles continuam sendo a principal causa de violações graves. A Kaspersky detectou esse tipo de ataque em quase 21% dos clientes, o que mostra que atacantes motivados seguem ativos e continuam tentando contornar defesas automatizadas. Apesar dos avanços nas ferramentas de detecção automática, adversários altamente capacitados ainda encontram formas de escapar das medidas de segurança.
Exercícios cibernéticos confirmados, como atividades de Red Teaming, responderam por mais de 23% dos incidentes. Quando uma atividade é confirmada como parte de um teste de segurança, muitas vezes ela é classificada como um falso positivo relacionado à infraestrutura. No entanto, os clientes frequentemente solicitam que essas ações sejam registradas como incidentes para acompanhar a eficácia do MDR.
Incidentes envolvendo malware representaram menos de 12% dos casos. Já vestígios de ataques anteriores conduzidos manualmente por adversários, ou sinais de APTs, foram encontrados em mais de 7% das ocorrências. A detecção de vulnerabilidades, embora não seja um foco central do Kaspersky MDR, apareceu em menos de 5% dos casos.
“O declínio dos incidentes muito graves mostra que a detecção antecipada e a resposta rápida têm papel decisivo na redução do impacto dos ataques. Ainda assim, ameaças conduzidas de forma manual por parte dos atacantes continuam entre os principais desafios para as equipes de segurança, pois envolvem adversários capazes de adaptar suas ações e contornar defesas automatizadas. Por isso, é importante combinar a atuação de especialistas, como em serviços de MDR e Incident Response, com soluções avançadas de XDR e consultoria de SOC. Essa abordagem integrada amplia a visibilidade, acelera a contenção das ameaças e ajuda as organizações a evitar violações mais graves”, afirma Cristian Souza, especialista em resposta a incidentes da Kaspersky.
