A exploração de vulnerabilidades se tornou o principal vetor inicial em ataques contra empresas, superando o uso de credenciais roubadas como principal forma de invasão a ambientes corporativos. A conclusão aparece na edição mais recente do Data Breach Investigations Report (DBIR), da Verizon, que aponta uma mudança relevante no comportamento dos cibercriminosos.
Segundo o levantamento, falhas exploradas responderam por 31% das violações analisadas, enquanto o abuso de credenciais comprometidas representou 13% dos incidentes. O cenário mostra que invasores estão priorizando a exploração direta de vulnerabilidades conhecidas em sistemas expostos, softwares sem atualização e aplicações de terceiros.
O estudo também destaca o aumento da pressão sobre equipes de segurança e gestão de vulnerabilidades. Apenas 26% das vulnerabilidades críticas conhecidas foram totalmente corrigidas em 2025, enquanto o tempo médio para aplicação de patches subiu para 43 dias, acima dos 32 dias registrados anteriormente.
Especialistas afirmam que dispositivos de borda, ferramentas corporativas acessíveis pela internet e sistemas sem correção aplicada passaram a representar caminhos mais rápidos para invasores obterem acesso inicial, reduzindo a dependência de phishing, senhas vazadas ou credenciais compradas em mercados clandestinos.
O relatório aponta ainda que a inteligência artificial começa a acelerar esse cenário, permitindo que agentes maliciosos automatizem a identificação e exploração de vulnerabilidades conhecidas, diminuindo drasticamente a janela de reação das equipes de defesa.
Apesar da mudança no vetor principal de invasão, especialistas alertam que credenciais roubadas continuam desempenhando papel importante em diferentes fases dos ataques, especialmente em campanhas de ransomware, movimentação lateral e escalonamento de privilégios dentro das redes corporativas.
