A SonicWall lançou seu novo estudo Annual Cyber Threat Report de 2025, com insights importantes – e alarmantes – sobre o cenário mundial da cibersegurança.
O relatório apontou, por exemplo, que quando uma nova vulnerabilidade é detectada, os cibercriminosos a exploram em menos de 2 dias: 61% das brechas são aproveitadas em ataques cibernéticos dentro de 48 horas após sua identificação.
Por sua vez, 17,84% das vulnerabilidades descobertas são exploradas em menos de 24h. O número salta para 42,89% quando falamos das brechas exploradas dentro de 48h após se tornarem públicas.
Segundo a SonicWall, os ataques acima geralmente têm a plataforma Microsoft Exchange como alvo. O modus operandi dos cibercriminosos se tornou ainda mais simples e rápido com a oferta de mecanismos específicos para ataques e ao crescimento do mercado de ransomware-as-a-service (RaaS).
A seguir, confira outras descobertas importantes do estudo!
Malwares se espalham principalmente via HTML e PDFs
De acordo com o relatório, 38% dos arquivos maliciosos analisados são compilados em códigos HTML/PHP, que são comuns em documentos da web. Em seguida, estão os PDFs, totalizando 22% dos arquivos infectados.
Os especialistas destacam que esses formatos são mais populares porque facilitam a evasão dos sistemas de segurança, se aproveitando do próprio comportamento humano para adquirir dados sensíveis e credenciais. “Os criminosos direcionam vítimas para sites de phishing por meio de QR Codes inseridos em PDFs maliciosos. Ao escanear o código, a vítima é levada a uma página de login aparentemente legítima, mas projetada para capturar e redirecionar suas informações aos atacantes”, sinaliza a SonicWall.
América Latina vive um “surto de ransomware”
O ransomware também é um grande foco do estudo da SonicWall: esse tipo de ataque cresceu 8% na América do Norte, mas foi no hemisfério Sul que a tendência explodiu. A América Latina teve um aumento de nada menos do que 259% em 2024, mantendo o segmento de saúde como principal alvo.
E aqui vai mais um dado alarmante do relatório: somente em 2024, foram detectadas mais de 210 mil variantes inéditas de ransomware, o equivalente a cerca de 637 novas ameaças por dia.
Aplicativos maliciosos do Android se tornam um problema
Os apps maliciosos do sistema Android também ganharam destaque: a ameaça é crescente principalmente na Ásia-Pacífico. Aqui, os hackers se aproveitam da popularidade dos dispositivos Android e da credibilidade de figuras legítimas para roubar informações.
Como destaca a SonicWall, “esses aplicativos geralmente se passam por serviços financeiros ou governamentais legítimos. Quando combinamos isso com a menor alfabetização digital em algumas regiões, fica evidente por que certos grupos são mais vulneráveis a esse tipo de ataque”.
Com informações de: Tecmundo
Imagem: Freepik
