Ameaças cibernéticas – A Hewlett Packard Enterprise (HPE) divulgou os resultados de seu primeiro relatório de pesquisa sobre ameaças cibernéticas, In the Wild, revelando uma transformação significativa na forma como adversários atuam globalmente. Baseado em atividades reais observadas ao longo de 2025, o estudo indica que o cibercrime passou a operar em escala industrial, utilizando automação e vulnerabilidades já conhecidas para expandir campanhas e comprometer alvos de alto valor em ritmo superior à capacidade de resposta das defesas.
Segundo a análise, a segurança digital deixou de ser apenas uma preocupação técnica e se tornou uma prioridade estratégica para empresas que buscam preservar a confiança em suas redes diante de ataques cada vez mais agressivos.
LEIA: Tensões globais ampliam desafios e riscos para líderes de tecnologia
O levantamento considerou 1.186 campanhas ativas monitoradas entre 1º de janeiro e 31 de dezembro de 2025. Os dados mostram um cenário global marcado por escala, organização e velocidade, com adversários cada vez mais profissionalizados, automatizados e direcionados. A reutilização de infraestruturas e a exploração de vulnerabilidades recorrentes têm permitido ataques mais precisos contra setores de alto valor.
“In the Wild reflete a realidade que as organizações enfrentam diariamente”, afirma Mounir Hahad, Head do HPE Threat Labs. “Nossa pesquisa é baseada em atividades reais de ameaças, não em testes teóricos conduzidos em ambientes controlados. Ela mostra como os atacantes se comportam em campanhas ativas, como se adaptam e onde estão obtendo sucesso. Esses insights ajudam a aprimorar a detecção, fortalecer as defesas e oferecer aos clientes uma visão mais clara das ameaças com maior potencial de impactar seus dados, infraestrutura e operações. Isso resulta em mais segurança, respostas mais rápidas e maior resiliência diante de ataques cada vez mais organizados e persistentes.”
O relatório aponta um crescimento tanto no volume quanto na sofisticação dos ataques. Grupos de espionagem ligados a Estados-nação e organizações de cibercrime passaram a operar com estruturas semelhantes às de grandes empresas, com hierarquias definidas, equipes especializadas e coordenação ágil.
No ranking de alvos, organizações governamentais lideram com 274 campanhas registradas em níveis federal, estadual e municipal. Na sequência aparecem os setores financeiro e de tecnologia, com 211 e 179 campanhas, respectivamente. Também foram fortemente atingidos segmentos como defesa, manufatura, telecomunicações, saúde e educação.
Os dados reforçam que os atacantes priorizam áreas ligadas à infraestrutura nacional, dados sensíveis e estabilidade econômica, embora o relatório destaque que nenhum setor está imune.
Ao longo de 2025, foram identificados mais de 147 mil domínios maliciosos, cerca de 58 mil arquivos de malware e a exploração ativa de 549 vulnerabilidades. Apesar de tornarem os ataques mais previsíveis em sua execução, esses números evidenciam a dificuldade de interromper operações, já que a neutralização de um único componente raramente compromete toda a cadeia ofensiva.
A pesquisa também evidencia o uso crescente de automação e inteligência artificial para acelerar e ampliar o impacto das campanhas. Algumas operações utilizaram fluxos automatizados em “linha de montagem” por meio de plataformas como o Telegram para exfiltrar dados em tempo real.
Outras recorreram à IA generativa para criar vozes sintéticas e vídeos deepfake em esquemas de vishing e fraudes que simulam executivos. Em um dos casos analisados, um grupo de extorsão realizou pesquisas de mercado sobre vulnerabilidades em redes privadas virtuais (VPNs) para aprimorar suas estratégias de invasão.
Essas práticas permitem maior alcance e rapidez, além de direcionamento estratégico para alvos de alto valor, especialmente em áreas críticas da economia. O relatório destaca que os criminosos seguem o chamado “fluxo do dinheiro”, priorizando operações com maior potencial de retorno financeiro.
De acordo com a HPE, fortalecer a defesa cibernética depende menos da adoção de novas ferramentas e mais da melhoria na coordenação, visibilidade e capacidade de resposta das organizações.
Entre as medidas recomendadas estão o compartilhamento de inteligência de ameaças para eliminar silos, a correção de vulnerabilidades em pontos críticos como VPNs e dispositivos de borda, e a aplicação de princípios de Zero Trust para reforçar a autenticação e limitar movimentações laterais.
O relatório também sugere ampliar a visibilidade com tecnologias baseadas em inteligência de ameaças e IA, além de estender a segurança para além do perímetro corporativo, incluindo redes domésticas, ferramentas de terceiros e cadeias de suprimentos.
As conclusões do In the Wild 2026 foram elaboradas a partir de múltiplas fontes de inteligência, com destaque para dados derivados da telemetria de clientes do Juniper Advanced Threat Prevention Cloud e de uma rede global de honeypots distribuídos para capturar atividades maliciosas em diferentes ambientes.
(Com informações de Tiinside)
(Foto: Reprodução/Freepik/Frolopiaton Palm)
