O novo Relatório Cyber Protect 2026, da SonicWall, relata como o setor de Cibersegurança tem analisado o cenário de ameaças digitais. Dentro dessa nova abordagem, o relatório identificou os chamados “sete erros críticos das Cibersegurança”, falhas que seguem aparecendo em empresas de qualquer porte, e que tendem a expor negócios e cadeias de fornecimento a riscos críticos, porém de rápida resolução.
De acordo com os dados brasileiros apresentados no estudo, há uma mudança clara no perfil das ameaças digitais. Violações explorando falhas em aplicações Web chegaram a 57,2 milhões de ocorrências em 2025, enquanto ataques relacionados à varredura SIPVicious VoIP geraram 14,2 milhões de eventos, tendo operadoras de telecomunicações e call centers brasileiros entre os principais alvos.
O relatório aponta ainda que 85% dos alertas acionáveis atualmente envolvem comprometimento de identidade, nuvem e credenciais. Além disso, a dependência de VPNs tradicionais também aparece como um dos principais problemas apontados, com crescimento de 82,5% nas vulnerabilidades relacionadas a essas tecnologias. Essas descobertas reforçam um perfil menos sofisticado do cibercriminoso.
“O atacante hoje não precisa necessariamente de um Zero Day. Se ele consegue uma identidade válida, um usuário ou uma senha comprometidos, ele pode impactar profundamente a organização. O estudo aponta um foco grande em ameaças sofisticadas, enquanto pontos simples seguem bastante expostos”, disse Juan Aguirre, Diretor de Engenharia de Soluções da SonicWall LATAM, à Security Report.
Nesse sentido, o estudo apresenta uma lista de sete pontos essenciais, capazes de expor a empresa a diversos riscos caso sejam negligenciados. Entre eles estão:
- Autenticação fraca;
- Sistemas sem atualização;
- Excesso de permissões administrativas;
- Postura reativa diante de ameaças;
- Dependência de VPNs legadas;
- Falsa sensação de Segurança;
- Decisões tomadas apenas com base em custo.
Aguirre reforça especialmente o uso de estruturas antigas sem aplicar controles mínimos de Segurança. “As tecnologias de VPN têm mais de 20 anos, por isso são muito vulneráveis. Mesmo que a empresa não consiga substituir imediatamente esses sistemas, é necessário adotar conceitos baseados em Zero Trust, como adotar Autenticação Multifator (MFA), acesso segmentado e menos privilégios”.
O executivo defende também que muitas organizações seguem investindo em tecnologias modernas sem antes corrigirem vulnerabilidades básicas, criando bases pouco sólidas para essas ferramentas avançadas. “Primeiro, é preciso criar esses fundamentos rígidos e depois implementar novas soluções. Nesse sentido, o problema não está no investimento, mas na ausência de estratégia para ele”, explicou Aguirre.
Ransomware estável no Brasil
Apesar da queda de 99,9% nos registros de ransomware no Brasil em 2025, conforme aponta o relatório, Aguirre alerta que isso não representa o fim desse tipo de crime. Segundo ele, os grupos criminosos passaram a utilizar novas estratégias de ataque e deixaram de depender exclusivamente de arquivos tradicionais desse malware para criptografar ambientes corporativos.
Diante disso, uma estratégia viável para as companhias, especialmente as PMEs, está na gestão desse risco por meio de Security as a Service, permitindo enxugamento de custos, mas preservando a proteção. “Apesar da evolução do cibercrime, a maioria das violações ainda ocorre por falhas simples e evitáveis. Por isso, combinar boas práticas com equipes especializadas externas pode ser uma forma acessível de aumentar a maturidade e responder rápido a eventuais ataques”, conclui Aguirre.
