Um novo levantamento da empresa de segurança SonicWall revelou um dado alarmante: 61% das vulnerabilidades são exploradas por criminosos em menos de 48 horas após serem descobertas. O estudo faz parte do Annual Cyber Threat Report 2025 e analisa padrões de ataques, a eficácia das defesas e os custos associados a falhas de segurança.
Acelerada Exploração de Brechas
Segundo a SonicWall, cerca de 17,84% das vulnerabilidades são exploradas em menos de um dia, e esse número sobe para 42,89% dentro de 48 horas. Os ataques acontecem quase imediatamente após a publicação da prova de conceito (PoC), tornando essencial a rápida implementação de correções.
Entre os alvos mais comuns estão servidores corporativos, especialmente a plataforma Microsoft Exchange. O aumento da disponibilidade de dispositivos específicos para ciberataques e a expansão do mercado de Ransomware-as-a-Service (RaaS) tornaram esse cenário ainda mais crítico.
Malware em HTML e PDFs
O estudo também aponta que 38% dos arquivos maliciosos analisados são distribuídos em formatos HTML/PHP, comuns em documentos web, enquanto os PDFs representam 22% dos pacotes infectados. Golpistas usam esses formatos para driblar sistemas de segurança e capturar credenciais de usuários desavisados, muitas vezes direcionando vítimas para sites de phishing através de QR Codes inseridos em documentos maliciosos.
Crescimento do Ransomware na América Latina
O relatório destaca que os ataques de ransomware cresceram 8% na América do Norte, mas tiveram um aumento explosivo de 259% na América Latina em 2024, com foco nos sistemas de saúde. Um dos casos mais graves foi a invasão da Change Healthcare, comprometendo dados de 190 milhões de pessoas, incluindo informações financeiras e de diagnósticos.
Além disso, foram identificadas mais de 210 mil variantes de malware inéditas em 2024, o que representa cerca de 637 novas ameaças por dia.
Apps Maliciosos no Android
Os aplicativos maliciosos para Android também cresceram como uma ameaça significativa, especialmente na região da Ásia-Pacífico. Criminosos disfarçam apps como serviços financeiros ou governamentais para roubar dados de usuários, explorando a baixa alfabetização digital em algumas regiões.
Os dados do SonicWall Annual Cyber Threat Report 2025 reforçam a necessidade de atualização constante de sistemas, monitoramento de novas ameaças e investimento em segurança digital. Com a crescente sofisticação dos ataques, empresas e usuários individuais devem permanecer vigilantes para mitigar os riscos cibernéticos.
