A edição 2025 do Data Breach Investigations Report (DBIR), desenvolvido pela Verizon em parceria com grandes nomes da cibersegurança — incluindo a brasileira Apura Cyber Intelligence — revela um dado preocupante: apenas 54% das vulnerabilidades relatadas foram efetivamente corrigidas pelas empresas no último ano. O tempo médio para aplicação de correções foi de 32 dias — período mais do que suficiente, segundo especialistas, para que cibercriminosos explorem as falhas e comprometam redes corporativas.
O estudo, divulgado globalmente nesta quarta-feira (23), analisou 22.052 incidentes de segurança registrados entre novembro de 2023 e outubro de 2024. Desse total, 12.195 resultaram em vazamentos de dados confirmados — o maior número já contabilizado desde o início da publicação do relatório.
“O DBIR é um dos principais retratos do cibercrime em escala global. Participar da iniciativa há sete anos reforça nosso compromisso em gerar inteligência estratégica para apoiar decisões no Brasil e no mundo”, afirma Sandro Süffert, CEO da Apura.
Falhas humanas, IA e dispositivos de borda: os novos alvos do cibercrime
A edição deste ano aponta três principais vetores de risco: o uso de inteligência artificial por agentes maliciosos, falhas humanas e vulnerabilidades em dispositivos de borda — como firewalls e VPNs. Esses equipamentos representaram 22% das brechas exploradas, um salto expressivo em relação aos 3% registrados no ano anterior. O dado reforça a tendência de ataques a áreas da infraestrutura frequentemente negligenciadas.
No fator humano, o relatório indica que 60% das violações estão ligadas a erros ou descuidos dos usuários. O uso repetido ou compartilhado de senhas, especialmente com terceiros ou em ambientes externos, é uma das causas mais recorrentes. Outro ponto crítico: 30% dos incidentes envolveram parceiros comerciais — o dobro do observado no relatório anterior.
O levantamento também mostra que malwares do tipo infostealer, voltados ao roubo de informações, atingiram 30% dos dispositivos corporativos infectados. Em quase metade dos casos (46%), havia mistura de credenciais pessoais e corporativas, reflexo direto de políticas frágeis de bring your own device (BYOD).
Ransomware avança, mas empresas resistem a pagar resgate
O ransomware continua sendo uma das ameaças mais relevantes, responsável por 44% dos vazamentos de dados analisados — um crescimento de 37% em relação ao ciclo anterior. Apesar do aumento no número de casos, o valor médio pago em resgates caiu de US$ 150 mil (2023) para US$ 115 mil (2024). Outro dado positivo: 64% das empresas afetadas optaram por não pagar os criminosos.
O impacto, no entanto, segue desigual. Pequenas e médias empresas (PMEs) respondem por 88% dos casos afetados por ransomware, enquanto apenas 39% envolvem grandes corporações — o que escancara a vulnerabilidade do mercado intermediário, ainda carente de maturidade em cibersegurança.
Crescimento do uso de IA generativa preocupa especialistas
O relatório também alerta para a crescente utilização de ferramentas de IA generativa (GenAI) por cibercriminosos. A quantidade de e-mails de phishing com conteúdo gerado por IA dobrou em relação a dois anos atrás. Do lado das organizações, 15% dos funcionários utilizam soluções de GenAI em dispositivos corporativos, e em 72% dos casos, com contas pessoais — abrindo espaço para potenciais vazamentos de dados sensíveis.
“Pouco tempo atrás, o uso de IA em ataques era algo distante. Hoje, ela permite automatizar fraudes, criar e-mails extremamente persuasivos e escalar ameaças em velocidade inédita. Isso redefine completamente o cenário da cibersegurança”, alerta Süffert.
