Queda nos Incidentes Cibernéticos Críticos é a Menor em Seis Anos, Indica Kaspersky

Um novo estudo da Kaspersky mostra uma redução significativa nos incidentes cibernéticos críticos, caindo para 3,8% em 2025. A análise destaca a importância da detecção precoce e resposta rápida para minimizar os impactos dos ataques.

A Kaspersky apresentou um relatório que revela uma diminuição notável nos incidentes cibernéticos classificados como "muito graves" ao longo dos últimos anos. Os dados fazem parte do estudo global intitulado Anatomy of a Cyber World, elaborado pela divisão Kaspersky Security Services.

Queda nos Índices de Incidentes Críticos

Em 2025, o percentual de incidentes críticos caiu para 3,8%, o que representa o menor índice registrado nos últimos seis anos. Em contraste, em 2021, esse número havia alcançado 14,3%, o pico da análise. Esta redução é atribuída a melhorias na detecção precoce e na contenção rápida de ameaças, evitando que evoluam para ataques que possam impactar significativamente a infraestrutura de TI das organizações.

Desafios Persistentes e Estratégias de Resposta

Incidentes muito graves são aqueles que envolvem ações manuais de atacantes e têm potencial para comprometer operações críticas. Em 2025, a Kaspersky observou uma diminuição de 19% nos casos registrados em comparação a 2024. Cristian Souza, especialista em resposta a incidentes da Kaspersky, destaca a importância da detecção antecipada e da resposta rápida para mitigar os impactos desses ataques, que ainda representam um grande desafio.

Principais Causas dos Incidentes

O relatório também mostra que os ataques manuais foram responsáveis por cerca de 23% dos incidentes críticos em 2025, embora tenha havido uma leve redução em relação ao ano anterior. Apesar dos avanços em ferramentas automatizadas, grupos altamente especializados ainda conseguem contornar defesas tradicionais, o que exige uma abordagem integrada entre especialistas em segurança e soluções avançadas.

Exercícios Cibernéticos e Engenharia Social

Outro dado importante é que os exercícios cibernéticos, como operações de Red Teaming, corresponderam a mais de 23% das ocorrências registradas. Muitas empresas optam por catalogar essas atividades como incidentes para avaliar a eficácia de seus serviços de monitoramento. Além disso, a engenharia social foi identificada como a terceira principal causa de incidentes graves, impactando quase 18% das organizações analisadas.

Malware e Exploração de Vulnerabilidades

Os ataques relacionados a malware representaram menos de 12% dos incidentes, enquanto vestígios de ataques manuais anteriores associados a atividades APTs apareceram em mais de 7% dos casos. O relatório também identificou ocorrências ligadas à exploração de vulnerabilidades, embora este tipo de detecção tenha correspondido a menos de 5% do total monitorado pelo serviço MDR da Kaspersky.