Quando uma nova vulnerabilidade é descoberta, criminosos a exploram em menos de dois dias. No mais recente levantamento da empresa de segurança SonicWall, 61% das brechas são utilizadas em ciberataques dentro de 48 horas após serem identificadas.
Esse dado faz parte do Annual Cyber Threat Report da SonicWall de 2025, que analisa padrões de segurança cibernética, abordando desde a frequência e volume de ataques até a eficácia das defesas e os custos para reparar sistemas comprometidos.
Segundo a SonicWall, cerca de 17,84% das brechas descobertas são exploradas em menos de um dia. Esse número sobe para 42,89% para vulnerabilidades aproveitadas dentro de dois dias após se tornarem públicas.
“Uma análise das principais vulnerabilidades exploradas mostra que os ataques ocorrem em menos de 48 horas após a publicação da prova de conceito (proof-of-concept, ou PoC)”, afirma a SonicWall. “Essa tendência é reforçada pelo grupo Google Threat Analysis, que também relatou que a maioria das brechas é explorada em menos de dois dias após a publicação”, acrescenta.
De acordo com a empresa, esses ataques geralmente têm como alvo a plataforma corporativa Microsoft Exchange. O processo se tornou ainda mais acessível devido à disponibilidade de dispositivos projetados especificamente para viabilizar ataques cibernéticos e ao crescimento do mercado de Ransomware-as-a-Service (RaaS).
O RaaS seria como um aluguel de ransomware: um cibercriminoso X aluga um software malicioso (vírus) desenvolvido por um cibercriminoso Y por um tempo pré-determinado para infectar outros sistemas.
A pesquisa da SonicWall reforça a importância de manter sistemas atualizados, implementar mecanismos de defesa e monitorar constantemente novas ameaças, especialmente no contexto corporativo.
Vírus se espalham por HTML e PDFs
O levantamento da SonicWall revela que 38% dos arquivos maliciosos analisados são compilados em códigos HTML/PHP, comuns em documentos web. Em segundo lugar, aparecem os PDFs, representando 22% dos pacotes infectados.
“Atacantes utilizam esses formatos porque facilitam a evasão de sistemas de segurança, explorando o comportamento humano para roubar informações sensíveis, como credenciais”, destaca a SonicWall. “Os criminosos direcionam vítimas para sites de phishing por meio de QR Codes inseridos em PDFs maliciosos. Ao escanear o código, a vítima é levada a uma página de login aparentemente legítima, mas projetada para capturar e redirecionar suas informações aos atacantes”, explica.
Ataques de ransomware crescem na América Latina
O relatório da SonicWall também aponta que os ataques de ransomware cresceram 8% na América do Norte, mas dispararam na América Latina, registrando um aumento de 259% em 2024. O principal alvo são os sistemas da rede de saúde.
No ano passado, mais de 198 milhões de americanos foram afetados por ataques cibernéticos. Um dos maiores incidentes foi a invasão dos sistemas da empresa de assistência médica Change Healthcare, em fevereiro de 2024, que resultou na exposição massiva de dados de 190 milhões de pessoas, incluindo informações de contato, planos de saúde, diagnósticos e dados de pagamento.
Somente em 2024, foram identificadas mais de 210 mil variantes de malware “nunca antes vistas”, o que equivale a cerca de 637 novas ameaças por dia.
Apps Android maliciosos se tornam um problema
A SonicWall, por fim, aponta que aplicativos maliciosos para Android também se tornaram uma ameaça crescente, principalmente na região da Ásia-Pacífico. Os criminosos aproveitam a ampla popularidade dos dispositivos Android e a confiança dos usuários em figuras de autoridade para roubar dados.
“Esses aplicativos geralmente se passam por serviços financeiros ou governamentais legítimos. Quando combinamos isso com a menor alfabetização digital em algumas regiões, fica evidente por que certos grupos são mais vulneráveis a esse tipo de ataque”, ressalta a SonicWall.
