Industrialização do Cibercrime amplia impactos e danos, diz relatório

Adversários cibernéticos adotam modelos operacionais semelhantes aos de empresas para atingir todos os setores, exigindo melhoria na coordenação, visibilidade e capacidade de resposta em toda a rede

Compartilhar:

A HPE divulgou os resultados do seu primeiro relatório de pesquisa sobre ameaças cibernéticas, In the Wild, que evidencia uma mudança significativa na forma como adversários modernos operam em escala em indústrias globais e setores públicos críticos. O relatório aponta um cenário global de ameaças definido por escala, organização e velocidade. 

 

Com base na análise de 1.186 campanhas ativas observadas mundialmente entre 1º de janeiro e 31 de dezembro de 2025, o relatório mostra que o cibercrime passou a operar em escala industrial, com atacantes utilizando automação e vulnerabilidades já conhecidas para ampliar campanhas e comprometer alvos de alto valor repetidamente e em uma velocidade superior à capacidade de resposta das defesas.  

 

Os dados revelam um ecossistema de adversários em rápida evolução, marcado por profissionalização, automação e direcionamento estratégico. Os invasores utilizam infraestruturas reutilizáveis e exploram vulnerabilidades recorrentes para atingir, com precisão, setores de alto valor. Para as empresas, a capacidade de enfrentar essas campanhas agressivas e preservar a confiança digital em suas redes tornou-se uma prioridade estratégica de negócios. 

 

O HPE Threat Labs também identificou um aumento tanto no volume de ataques quanto na sofisticação das táticas e técnicas utilizadas pelos adversários. Atores maliciosos, grupos de espionagem ligados a Estados-nação e operações organizadas de cibercrime, passaram a operar de forma semelhante a grandes empresas, com conhecimento sobre aplicações e documentos utilizados no ambiente corporativo. 

 

“In the Wild reflete mostra como os atacantes se comportam em campanhas ativas, como se adaptam e onde estão obtendo sucesso. Esses insights ajudam a aprimorar a detecção, fortalecer as defesas e oferecer aos clientes uma visão mais clara das ameaças com maior potencial de impactar seus dados, infraestrutura e operações”, afirma Mounir Hahad, Head do HPE Threat Labs.   

 

Organizações governamentais foram o principal alvo global, com 274 campanhas . Em seguida, aparecem os setores financeiro e de tecnologia, com 211 e 179 campanhas, respectivamente, refletindo o foco contínuo dos atacantes em dados sensíveis e ganhos financeiros. Também foram fortemente visados os setores de defesa, manufatura, telecomunicações, saúde e educação.

  

Medidas práticas para fortalecer a resiliência cibernética  

O relatório destaca que uma defesa eficaz depende menos da adoção de novas ferramentas e mais da melhoria na coordenação, visibilidade e capacidade de resposta em toda a rede:

 

– Eliminar silos ao compartilhar inteligência de ameaças entre equipes, clientes e setores, adotando uma abordagem SASE (Secure Access Service Edge) para unificar rede e segurança e identificar padrões de ataque com maior antecedência.  

 

– Corrigir vulnerabilidades em pontos de entrada comuns, como VPNs, SharePoint e dispositivos de borda, reduzindo a superfície de ataque.  

 

– Aplicar princípios de Zero Trust para reforçar a autenticação e limitar movimentos laterais, com ZTNA (Zero Trust Network Access) validando continuamente usuários e dispositivos.  

 

– Ampliar visibilidade e capacidade de resposta com inteligência de ameaças, tecnologias de deception e detecção nativa em IA, ajudando as organizações a detectar, analisar e responder aos ataques com maior velocidade e precisão.   

 

– Estender a Segurança além do perímetro corporativo, incluindo redes domésticas, ferramentas de terceiros e cadeias de suprimentos. 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...