A Coalition, fornecedora líder de seguro ativo com foco na prevenção proativa de riscos digitais, divulgou seu Índice de Ameaças Cibernéticas 2025, revelando insights críticos sobre o cenário de segurança cibernética em evolução.
O relatório destaca que os dispositivos de segurança de perímetro comprometidos, especialmente as redes privadas virtuais (VPNs), foram o principal ponto de entrada para ataques de ransomware em 2024.
De acordo com o índice, impressionantes 58% dos incidentes de ransomware tiveram origem em vulnerabilidades em VPNs e firewalls, superando significativamente outros vetores de ataque. Os produtos de área de trabalho remota foram responsáveis por 18% das explorações.
Além de analisar as tendências anteriores, o relatório da Coalition prevê um aumento nas vulnerabilidades de software para 2025, antecipando mais de 45.000 novas descobertas. Essa previsão ressalta o desafio crescente que as empresas enfrentam para manter defesas robustas de segurança cibernética.
Tecnologia cibernética para minimizar a “fadiga de alertas
A Coalition utiliza tecnologia avançada, incluindo inteligência artificial, honeypots e análise especializada, para priorizar alertas de vulnerabilidade com base na probabilidade de exploração. A abordagem visa minimizar a fadiga de alertas para os segurados, permitindo que eles se concentrem nas ameaças mais críticas. Notavelmente, o monitoramento proativo da Coalition fez com que os segurados recebessem alertas críticos para apenas 0,15% das vulnerabilidades publicadas nos primeiros dez meses de 2024, sendo que 90% não receberam nenhum alerta.
O relatório também revela a eficácia da abordagem proativa da Coalition, com os segurados remediando com sucesso mais de 32.000 vulnerabilidades em 2024 como resultado de notificações oportunas. Esses dados enfatizam a importância do gerenciamento ativo de riscos para mitigar a ameaça crescente de ataques cibernéticos.
“Embora o ransomware seja uma preocupação séria para todas as empresas, esses insights demonstram que a cartilha de ransomware dos agentes de ameaças não evoluiu muito – eles ainda estão perseguindo as mesmas tecnologias testadas e comprovadas com muitos dos mesmos métodos”, comentou Alok Ojha, chefe de produtos de segurança da Coalition. “Isso significa que as empresas também podem ter um manual confiável e devem se concentrar em mitigar os problemas de segurança mais arriscados primeiro para reduzir a probabilidade de ransomware ou outro ataque cibernético. O monitoramento contínuo da superfície de ataque para detectar essas tecnologias e mitigar possíveis vulnerabilidades pode significar a diferença entre uma ameaça e um incidente.”
Outras descobertas importantes do relatório incluem:
- Número total de vulnerabilidades de software publicadas aumentará para mais de 45.000 em 2025, uma taxa de quase 4.000 por mês e um salto de 15% em relação aos primeiros 10 meses de 2024.
- Em todos os sinistros de ransomware, os vetores de acesso inicial (IAVs) mais comuns foram credenciais roubadas (47%) e explorações de software (29%). Fornecedores como Fortinet®, Cisco®, SonicWall®, Palo Alto Networks® e Microsoft® criam os produtos mais comumente comprometidos.
- Os logins expostos são um fator subestimado de risco de ransomware. A Coalition detectou mais de 5 milhões de soluções de gerenciamento remoto expostas na Internet e dezenas de milhares de painéis de login expostos na Internet. Ao solicitar um seguro cibernético, a maioria das empresas (mais de 65%) tinha pelo menos um painel de login da Web exposto na Internet.
“O relatório deste ano concentra-se nos riscos de segurança mais importantes que as organizações com poucos recursos devem entender para calibrar melhor seus investimentos defensivos e reforçar a resiliência”, disse Daniel Woods, pesquisador sênior de segurança da Coalition.
“A calibração envolve equilibrar o investimento em segurança entre vulnerabilidades, configurações incorretas e inteligência contra ameaças, além de responder às ameaças emergentes, como as vulnerabilidades de dia zero exploradas na natureza. É por isso que a Coalition emite Alertas de Dia Zero para ajudar as empresas, especialmente as pequenas e médias empresas com recursos de segurança limitados, a se manterem à frente dessas vulnerabilidades e reduzir a fadiga dos alertas, priorizando aquelas que representam o maior risco.”
O Índice de Ameaças Cibernéticas 2025 serve como um recurso crucial para as empresas que buscam entender e lidar com as crescentes ameaças à segurança cibernética na era digital. Para ler as conclusões completas da Coalition e fazer o download do relatório, acesse aqui.
