A HPE divulgou os resultados do seu primeiro relatório de pesquisa sobre ameaças cibernéticas, 'In the Wild', que evidencia uma mudança significativa na forma como adversários modernos operam em escala em indústrias globais e setores públicos críticos. O relatório mostra que o cibercrime passou a operar em escala industrial, com atacantes utilizando automação e vulnerabilidades já conhecidas para ampliar campanhas e comprometer alvos de alto valor repetidamente.
Descoberta e escopo
Com base na análise da HPE sobre atividades reais de ameaças observadas globalmente ao longo de 2025, o relatório revela um ecossistema de adversários em rápida evolução, marcado por profissionalização, automação e direcionamento estratégico. Os invasores utilizam infraestruturas reutilizáveis e exploram vulnerabilidades recorrentes para atingir, com precisão, setores de alto valor. A análise cobriu 1.186 campanhas ativas observadas mundialmente entre 1º de janeiro e 31 de dezembro de 2025.
Infraestrutura em escala industrial
O HPE Threat Labs identificou um aumento tanto no volume de ataques quanto na sofisticação das táticas e técnicas utilizadas pelos adversários. Atores maliciosos, incluindo grupos de espionagem ligados a Estados-nação e operações organizadas de cibercrime, passaram a operar de forma semelhante a grandes empresas, com estruturas hierárquicas, equipes especializadas e coordenação ágil. Organizações governamentais foram o principal alvo global, com 274 campanhas, seguidas pelos setores financeiro e de tecnologia.
Automação e IA aceleram velocidade e impacto
Os atacantes também passaram a adotar novas técnicas para aumentar a velocidade e o impacto das campanhas. Algumas operações utilizaram fluxos automatizados em 'linha de montagem' por meio de plataformas como o Telegram para exfiltrar dados roubados em tempo real. Outras recorreram à IA generativa para criar vozes sintéticas e vídeos deepfake em esquemas de vishing e fraudes por personificação de executivos. Em outro caso, um grupo de extorsão conduziu pesquisas de mercado sobre vulnerabilidades em redes privadas virtuais (VPNs) para otimizar suas estratégias de invasão.
Impacto e alcance
Esse nível de profissionalização torna os ataques mais previsíveis em sua execução, porém mais difíceis de interromper, já que a neutralização de um componente raramente interrompe toda a operação. Ao longo do ano, os agentes de ameaça utilizaram mais de 147 mil domínios maliciosos, cerca de 58 mil arquivos de malware e exploraram ativamente 549 vulnerabilidades. O foco estratégico em setores ligados à infraestrutura nacional, dados sensíveis e estabilidade econômica reforça a necessidade de defesas robustas.
Medidas de mitigação recomendadas
O relatório destaca que uma defesa eficaz depende menos da adoção de novas ferramentas e mais da melhoria na coordenação, visibilidade e capacidade de resposta em toda a rede. As organizações podem adotar as seguintes medidas: eliminar silos ao compartilhar inteligência de ameaças, adotar uma abordagem SASE para unificar rede e segurança, corrigir vulnerabilidades em pontos de entrada comuns como VPNs e SharePoint, e aplicar princípios de Zero Trust para reforçar a autenticação.
Implicações para a indústria
A escalabilidade dos ataques modernos exige que as empresas tratem a segurança cibernética como uma prioridade estratégica de negócios. A capacidade de enfrentar essas campanhas agressivas e preservar a confiança digital em suas redes tornou-se fundamental. A colaboração entre setores e o compartilhamento de inteligência de ameaças são essenciais para antecipar e responder a essas ameaças cada vez mais estruturadas.
O que os CISOs devem fazer imediatamente
Os CISOs devem revisar suas estratégias de defesa para incluir visibilidade aprimorada e capacidade de resposta rápida. A implementação de tecnologias de deception e detecção nativa em IA pode ajudar a detectar e analisar ataques com maior velocidade. Estender a segurança além do perímetro corporativo, incluindo redes domésticas e cadeias de suprimentos, é crucial para uma postura de segurança resiliente.