A velocidade do roubo de dados em 2024 triplicou em relação a 2021, segundo o Relatório Global de Resposta a Incidentes 2025, divulgado pela Unit 42, unidade de pesquisa da Palo Alto Networks. O estudo revela que 86% dos principais incidentes cibernéticos registrados em 2024 resultaram em paralisação operacional, danos à reputação ou perdas financeiras.
A pesquisa, baseada em 500 incidentes em 38 países e diversos setores da economia, destaca uma mudança no comportamento dos criminosos, que passaram a priorizar o dano deliberado, destruindo sistemas, bloqueando clientes e provocando interrupções prolongadas para aumentar a pressão por pagamento de resgates.
A crescente sofisticação e escala dos ataques, combinada com o uso intensivo de inteligência artificial e invasões multifacetadas, torna o cenário de segurança cibernética ainda mais desafiador. Em 25% dos casos analisados, os invasores conseguiram exfiltrar dados em menos de cinco horas, um ritmo três vezes mais rápido do que em 2021. Em 20% dos incidentes, o roubo de dados ocorreu em menos de uma hora.
O relatório aponta ainda um aumento significativo nas ameaças internas ligadas a grupos patrocinados por estados, como a Coreia do Norte. Em 2024, o número de incidentes relacionados a agentes infiltrados triplicou, com criminosos se passando por profissionais de TI para obter empregos em empresas, instalar backdoors, roubar dados e até modificar códigos-fonte.
Dados são roubados por ataques multifacetados
Os ataques multifacetados, que combinam diferentes técnicas e vetores simultaneamente, também se tornaram padrão. Em 70% dos incidentes, os invasores exploraram pelo menos três superfícies de ataque ao mesmo tempo, incluindo endpoints, redes, ambientes em nuvem e o fator humano, forçando as equipes de segurança a atuar em várias frentes simultaneamente.
O phishing, que havia perdido espaço para ataques baseados em vulnerabilidades em 2023, voltou a ser o principal vetor de acesso inicial em 2024, sendo responsável por 23% das invasões. Com o uso de IA generativa, essas campanhas de phishing se tornaram ainda mais sofisticadas, persuasivas e escaláveis.
A nuvem também se consolidou como alvo prioritário, sendo envolvida em 29% dos incidentes analisados. Em 21% dos casos, as invasões resultaram em danos operacionais, com os criminosos explorando configurações incorretas para mapear redes inteiras em busca de dados valiosos.
O uso de inteligência artificial pelos invasores é um fator que acelera todo esse processo. Em um experimento conduzido pelos pesquisadores da Unit 42, ataques assistidos por IA conseguiram reduzir o tempo para exfiltração de dados para apenas 25 minutos, mostrando o potencial dessa tecnologia para amplificar o impacto e a velocidade das invasões.
O relatório também aponta três fatores principais que continuam facilitando o sucesso dos ataques cibernéticos. A complexidade dos ambientes de TI compromete a eficácia das defesas em 75% dos incidentes, onde havia sinais claros de atividade maliciosa nos logs, mas a segmentação e a falta de integração entre ferramentas impediram a detecção e resposta.
A falta de visibilidade também é um fator crítico: em 40% das invasões em nuvem, ativos não monitorados e o shadow IT permitiram que os atacantes se movimentassem lateralmente sem serem detectados. Além disso, em 41% dos casos, os criminosos exploraram privilégios excessivos para ampliar seu acesso e facilitar movimentações dentro do ambiente atacado.
Com a combinação de inteligência artificial, automação e táticas multifacetadas, os invasores estão reformulando suas estratégias e reduzindo drasticamente o tempo entre a invasão inicial e o impacto total. Diante desse cenário, as organizações precisam fortalecer suas defesas em redes, aplicativos e ambientes em nuvem, além de capacitar suas equipes e integrar soluções baseadas em IA para detecção, resposta e mitigação mais rápidas e eficazes frente às ameaças que devem se intensificar em 2025.
Leia também:
Prontuário eletrônico da MV atinge marco histórico de Melhor da América Latina pela 8ª vez
