A Verizon publicou seu Relatório de Investigações de Violações de Dados (DBIR) de 2025, revelando um aumento acentuado nos ataques cibernéticos e fornecendo uma visão geral global das principais tendências de ataques.
De acordo com o relatório, agora em sua 18ª edição, o envolvimento de terceiros em violações dobrou para 30%, enquanto a exploração de vulnerabilidades aumentou em 34%, pintando um quadro preocupante para organizações no mundo todo.
DBIR analisou mais de 22.000 incidentes de segurança, incluindo 12.195 violações de dados confirmadas. Constatou que o abuso de credenciais (22%) e a exploração de vulnerabilidades (20%) continuam sendo os métodos de ataque inicial mais comuns, enfatizando a necessidade urgente de defesas de segurança cibernética mais fortes.
clique aqui para acessar o relatório na íntegra
O relatório revela uma tendência preocupante na segurança de dispositivos de perímetro: pouco mais da metade das vulnerabilidades de dia zero exploradas no ano passado em VPNs e dispositivos voltados para a Internet foram totalmente corrigidas — e levou uma média de 32 dias para isso acontecer.
Essas vulnerabilidades, comuns em produtos da Ivanti, Fortinet, SonicWall e Citrix, impulsionaram um aumento de 34% na exploração de vulnerabilidades em relação ao ano anterior. Tornou-se o segundo método mais comum usado por invasores para obter acesso inicial, superado apenas por credenciais roubadas.
De acordo com o DBIR, “a porcentagem de dispositivos de ponta e VPNs alvos de exploração de vulnerabilidades aumentou para 22%, um aumento de quase oito vezes em relação aos 3% do relatório do ano passado”.
Apesar dos esforços agressivos de aplicação de patches, a Verizon descobriu que apenas cerca de 54% dessas vulnerabilidades em dispositivos de ponta foram totalmente corrigidas ao longo do ano.
Essas descobertas estão alinhadas com relatórios públicos que documentam campanhas generalizadas de malware por APTs de estados-nação e grupos de ransomware visando VPNs, roteadores de borda e firewalls.
Em termos de métodos de acesso inicial, o abuso de credenciais foi responsável por 22% (mantendo-se estável em relação ao ano passado), enquanto a exploração de vulnerabilidades não corrigidas aumentou para 20%.
Ataques de ransomware para extorsão de dados foram registrados em 44% das violações analisadas, um aumento de 37% em relação ao ano anterior. Curiosamente, o valor mediano do pagamento por ransomware caiu de US$ 150.000 para US$ 115.000. Além disso, 64% das vítimas corporativas de ransomware se recusaram a pagar o resgate, um aumento de 50% em relação a dois anos atrás. O impacto variou bastante de acordo com o porte da organização: o ransomware esteve envolvido em 39% das violações em grandes empresas, mas em impressionantes 88% entre pequenas e médias empresas.
O relatório também destacou o aumento nas violações da cadeia de suprimentos, como invasões de fornecedores de software terceirizados, MSPs e portais de parceiros. Esses incidentes dobraram, representando 30% das violações. A Verizon observou um atraso médio de 94 dias entre a descoberta de segredos vazados em repositórios de código público e sua correção.
Com base em dados forenses globais fornecidos por agências de segurança pública, seguradoras, MSSPs e CERTs, o DBIR descobriu que a atividade APT de estados-nação foi responsável por 17% das violações, com a exploração de vulnerabilidades servindo como ponto inicial de comprometimento em 70% desses casos.
Embora a ciberespionagem continue sendo a principal motivação, o relatório destacou que 28% das violações vinculadas a estados-nação visavam ganho financeiro, confirmando relatos de que alguns
hackers apoiados pelo governo estão se envolvendo em atividades criminosas visando lucro.
O erro humano continua sendo um fator significativo, com 60% das violações envolvendo e-mails de phishing, dados enviados incorretamente ou reutilização de senhas.
O DBIR também descobriu que 30% dos endpoints comprometidos eram dispositivos empresariais licenciados, enquanto quase metade eram dispositivos pessoais não gerenciados, ressaltando os desafios contínuos das políticas de “traga seu próprio dispositivo” (BYOD).
“As descobertas do DBIR destacam a importância crucial de uma estratégia de defesa multicamadas”, disse Chris Novak, vice-presidente de Soluções Globais de Cibersegurança da Verizon Business. “As organizações devem priorizar políticas de senhas fortes, correção rápida de vulnerabilidades e treinamento abrangente de segurança para os funcionários.”
O relatório também destacou ameaças específicas a setores específicos. Os setores de manufatura e saúde registraram um aumento preocupante em ataques de espionagem, enquanto os setores de educação, finanças e varejo continuaram sendo alvos frequentes. Pequenas e médias empresas (PMEs) foram particularmente afetadas, com ransomware desempenhando um papel em 88% de suas violações.
O DBIR de 2025 da Verizon serve como um lembrete claro de que as empresas devem agir rapidamente para aprimorar sua postura de segurança cibernética. Com o valor mediano do resgate chegando a US$ 115.000, muitas PMEs enfrentam riscos financeiros substanciais. Estratégias proativas de segurança cibernética são cruciais para proteger ativos digitais, a confiança do cliente e a viabilidade a longo prazo.
“O DBIR deste ano oferece uma visão mista. Por um lado, é encorajador que 64% das organizações vítimas tenham optado por não pagar resgates, em comparação com 50% há dois anos. Por outro lado, organizações sem infraestruturas maduras de TI e cibersegurança – frequentemente PMEs – continuam a sofrer desproporcionalmente com ransomware. Não há uma solução rápida, mas o compromisso contínuo da Verizon em educar as empresas sobre táticas e técnicas de ataque oferece às empresas uma vantagem valiosa para melhorar a resiliência cibernética.
