A boa notícia em cibersegurança chegou cedo para 2025: incidentes considerados de alta gravidade atingiram seu nível mais baixo em seis anos. A constatação vem do relatório global Anatomy of a Cyber World, da Kaspersky Security Services, que mostra uma queda expressiva nas ocorrências classificadas como “muito graves”. Em 2021, essas representavam 14,3% do total, enquanto em 2025, o índice caiu para 3,8%.
Essa redução sugere que muitas tentativas de ataque foram identificadas e contidas com agilidade pelos especialistas da Kaspersky, impedindo que se transformassem em problemas maiores. Um incidente de alta severidade é definido por um ataque que envolve ação humana direta e causa um impacto significativo na infraestrutura de TI do cliente.
Ataques humanos resistem à queda
Apesar da melhora geral, o ano de 2025 registrou uma diminuição de 19% nos casos graves detectados pelo serviço de MDR da Kaspersky, em comparação com 2024. Isso aponta para avanços nas capacidades de detecção precoce e neutralização mais eficiente das ameaças. No entanto, a análise das principais causas dos incidentes “muito graves” em 2025 revela um cenário persistente para os ataques manuais.
Os ataques conduzidos manualmente foram responsáveis por cerca de 23% dos incidentes de alta gravidade. Embora seja uma pequena redução em relação a 2024, eles continuam sendo a principal fonte de violações sérias. A Kaspersky detectou esse tipo de ataque em quase 21% dos seus clientes, indicando que atacantes motivados permanecem ativos e tentam driblar as defesas automatizadas. Mesmo com os avanços nas ferramentas de detecção, adversários altamente qualificados ainda conseguem encontrar brechas nas medidas de segurança.
Outro ponto de destaque são os exercícios cibernéticos confirmados, como as atividades de Red Teaming. Eles responderam por mais de 23% dos incidentes. Quando uma atividade é confirmada como parte de um teste de segurança, muitas vezes é classificada como um falso positivo relacionado à infraestrutura. Contudo, os clientes frequentemente solicitam que essas ações sejam registradas como incidentes para avaliar a eficácia do MDR.
Em terceiro lugar, a engenharia social foi responsável por mais de 15% dos ataques de alta criticidade, afetando quase 18% das organizações. Esses ataques são considerados muito graves quando são bem-sucedidos e não são neutralizados automaticamente, frequentemente resultando em recomendações de treinamento e conscientização em segurança para as equipes.
Incidentes envolvendo malware representaram menos de 12% dos casos. Já vestígios de ataques anteriores conduzidos manualmente por adversários, ou sinais de APTs (Ameaças Persistentes Avançadas), foram encontrados em mais de 7% das ocorrências. A detecção de vulnerabilidades, embora não seja o foco principal do Kaspersky MDR, apareceu em menos de 5% dos casos.
“O declínio dos incidentes muito graves mostra que a detecção antecipada e a resposta rápida têm papel decisivo na redução do impacto dos ataques. Ainda assim, ameaças conduzidas de forma manual por parte dos atacantes continuam entre os principais desafios para as equipes de segurança, pois envolvem adversários capazes de adaptar suas ações e contornar defesas automatizadas. Por isso, é importante combinar a atuação de especialistas, como em serviços de MDR e Incident Response, com soluções avançadas de XDR e consultoria de SOC. Essa abordagem integrada amplia a visibilidade, acelera a contenção das ameaças e ajuda as organizações a evitar violações mais graves”, afirma Cristian Souza, especialista em resposta a incidentes da Kaspersky.
Para conter ameaças avançadas, os especialistas da Kaspersky recomendam reforçar os controles de segurança existentes com detecção especializada e inteligência global de ameaças. Isso pode ser feito por meio de soluções como o Kaspersky Managed Detection and Response (MDR), um serviço que oferece monitoramento, detecção, investigação e resposta rápida a ataques cibernéticos sofisticados, 24 horas por dia, 7 dias por semana. Além disso, eles sugerem obter análises completas e detalhadas dos incidentes de segurança com o Kaspersky Incident Response, que cobre todo o processo, desde a contenção inicial e coleta de evidências até a identificação do vetor do ataque e o desenvolvimento de um plano de mitigação eficaz.