A HPE divulgou os resultados do seu primeiro relatório de pesquisa sobre ameaças cibernéticas, In the Wild, que evidencia uma mudança significativa na forma como adversários modernos operam em escala em indústrias globais e setores públicos críticos. O relatório aponta um cenário global de ameaças definido por escala, organização e velocidade.
Com base na análise de 1.186 campanhas ativas observadas mundialmente entre 1º de janeiro e 31 de dezembro de 2025, o relatório mostra que o cibercrime passou a operar em escala industrial, com atacantes utilizando automação e vulnerabilidades já conhecidas para ampliar campanhas e comprometer alvos de alto valor repetidamente e em uma velocidade superior à capacidade de resposta das defesas.
Os dados revelam um ecossistema de adversários em rápida evolução, marcado por profissionalização, automação e direcionamento estratégico. Os invasores utilizam infraestruturas reutilizáveis e exploram vulnerabilidades recorrentes para atingir, com precisão, setores de alto valor. Para as empresas, a capacidade de enfrentar essas campanhas agressivas e preservar a confiança digital em suas redes tornou-se uma prioridade estratégica de negócios.
O HPE Threat Labs também identificou um aumento tanto no volume de ataques quanto na sofisticação das táticas e técnicas utilizadas pelos adversários. Atores maliciosos, grupos de espionagem ligados a Estados-nação e operações organizadas de cibercrime, passaram a operar de forma semelhante a grandes empresas, com conhecimento sobre aplicações e documentos utilizados no ambiente corporativo.
“In the Wild reflete mostra como os atacantes se comportam em campanhas ativas, como se adaptam e onde estão obtendo sucesso. Esses insights ajudam a aprimorar a detecção, fortalecer as defesas e oferecer aos clientes uma visão mais clara das ameaças com maior potencial de impactar seus dados, infraestrutura e operações”, afirma Mounir Hahad, Head do HPE Threat Labs.
Organizações governamentais foram o principal alvo global, com 274 campanhas . Em seguida, aparecem os setores financeiro e de tecnologia, com 211 e 179 campanhas, respectivamente, refletindo o foco contínuo dos atacantes em dados sensíveis e ganhos financeiros. Também foram fortemente visados os setores de defesa, manufatura, telecomunicações, saúde e educação.
Medidas práticas para fortalecer a resiliência cibernética
O relatório destaca que uma defesa eficaz depende menos da adoção de novas ferramentas e mais da melhoria na coordenação, visibilidade e capacidade de resposta em toda a rede:
– Eliminar silos ao compartilhar inteligência de ameaças entre equipes, clientes e setores, adotando uma abordagem SASE (Secure Access Service Edge) para unificar rede e segurança e identificar padrões de ataque com maior antecedência.
– Corrigir vulnerabilidades em pontos de entrada comuns, como VPNs, SharePoint e dispositivos de borda, reduzindo a superfície de ataque.
– Aplicar princípios de Zero Trust para reforçar a autenticação e limitar movimentos laterais, com ZTNA (Zero Trust Network Access) validando continuamente usuários e dispositivos.
– Ampliar visibilidade e capacidade de resposta com inteligência de ameaças, tecnologias de deception e detecção nativa em IA, ajudando as organizações a detectar, analisar e responder aos ataques com maior velocidade e precisão.
– Estender a Segurança além do perímetro corporativo, incluindo redes domésticas, ferramentas de terceiros e cadeias de suprimentos.
