
As organizações mundiais enfrentam um cenário digital cada vez mais complexo, onde os criminosos informáticos refinam táticas antigas para contornar as defesas modernas. De acordo com os dados revelados pelo recente relatório "Anatomy of a Cyber World" da Kaspersky, a exploração de aplicações públicas e o abuso de cadeias de fornecimento representaram a grande maioria das portas de entrada para ataques informáticos nas empresas.
Os dados recolhidos ao longo de 2025 pelos vários serviços de resposta e deteção da empresa de segurança indicam que os três principais vetores iniciais de intrusão representaram, em conjunto, mais de 80% do total de incidentes. A exploração de vulnerabilidades em aplicações viradas para a Internet assumiu a liderança destacada, correspondendo a 43,7% dos casos. Logo a seguir, o uso indevido de contas válidas foi responsável por 25,4% das intrusões.
O dado que mais salta à vista é a consolidação das chamadas relações de confiança como o terceiro vetor mais comum, subindo para 15,5% (face aos 12,7% registados no ano anterior). Esta tática, que ataca as ligações entre as empresas e os seus parceiros externos, substituiu em definitivo os e-mails maliciosos, que outrora dominavam o topo das ameaças.
O perigo silencioso nos fornecedores de serviços
A análise aprofundada demonstra que estes vetores não atuam de forma isolada, mas sim numa reação em cadeia calculada. Os piratas informáticos optam frequentemente por comprometer primeiro um fornecedor de serviços ou um integrador de TI através de falhas em aplicações públicas. Uma vez dentro da rede desse parceiro, utilizam os acessos remotos legítimos para invadir os sistemas dos clientes finais.
Esta tática explora uma lacuna clara no tecido empresarial: muitas pequenas entidades que gerem páginas web ou software de contabilidade não possuem equipas ou orçamentos dedicados à cibersegurança. Consequentemente, tornam-se no elo mais fraco, permitindo que uma única falha afete múltiplas organizações de forma simultânea.
Impacto rápido contra infiltrações prolongadas
No que toca à duração e aos danos causados, o relatório divide os incidentes em três categorias distintas que exigem estratégias de defesa diferenciadas:
Ataques Rápidos (50,9%): Intrusões fulminantes que demoram menos de 24 horas a atingir o objetivo, culminando de forma habitual na encriptação imediata dos ficheiros da vítima.
Ataques Prolongados (33%): Operações furtivas com uma duração média de 108 dias. Neste cenário, os criminosos instalam ferramentas de persistência, comprometem a estrutura do Active Directory e extraem volumes massivos de dados confidenciais antes de trancarem os sistemas.
Padrão Híbrido (16,1%): Infiltrações que começam por explorar falhas de forma veloz, mas que entram depois num período de latência antes de ativarem a carga maliciosa, resultando num ciclo total de aproximadamente 19 dias.
Perante a evolução de ameaças coordenadas e divididas em várias fases, Konstantin Sapronov, responsável pela Equipa Global de Resposta a Emergências da marca, deixa um aviso claro ao mercado: "as organizações não se podem dar ao luxo de depender de uma abordagem reativa".
Para o especialista, a proteção eficaz dos ativos empresariais exige uma postura proativa focada na monitorização contínua, permitindo travar os invasores antes que o impacto se agrave. A aplicação célere de atualizações de segurança, a ativação da autenticação multifator e a fiscalização rigorosa dos acessos partilhados com terceiros mantêm-se como as defesas essenciais para qualquer infraestrutura.












Nenhum comentário
Seja o primeiro!