security-265130_1280.jpg

90% dos ransomwares em 2025 exploraram firewalls vulneráveis

A Barracuda Networks divulgou dados mostrando que 90% dos incidentes de ransomware em 2025 exploraram firewalls por meio de software não corrigido ou contas vulneráveis. O caso mais rápido observado levou apenas três horas para evoluir da brecha inicial até a criptografia dos dados. As conclusões fazem parte do relatório global de ameaças Barracuda Managed XDR, que detalha como os atacantes miram as organizações e as lacunas de segurança que aumentam os riscos.

Elaborado a partir de milhares de incidentes reais de segurança, o relatório revela como os invasores exploram ferramentas de TI legítimas, como softwares de acesso remoto, e se aproveitam de dispositivos desprotegidos. Os dados também expõem os riscos de criptografia desatualizada, segurança de endpoint desativada e comportamentos incomuns de login ou privilégios elevados, que funcionam como alertas de atividade maliciosa.

Akira ransomware concluiu ataque em três horas e movimentação lateral foi decisiva

O caso mais rápido documentado envolveu o ransomware Akira e completou o ciclo em apenas três horas, um cronograma comprimido que oferece às equipes de defesa uma janela mínima para detecção e resposta. O relatório também aponta que 96% dos incidentes que envolveram movimentação lateral resultaram na execução do ransomware, um indicador crítico de que um ataque está em andamento.

Outro dado preocupante é que uma em cada dez vulnerabilidades detectadas já possuía um exploit conhecido, com os atacantes armando ativamente falhas de software, frequentemente na cadeia de suprimentos. A vulnerabilidade mais amplamente detectada, a CVE-2013-2566, data de 2013 e é uma falha em um algoritmo de criptografia desatualizado, presente em sistemas legados, como servidores antigos ou dispositivos embarcados.

Ataques à cadeia de suprimentos crescem e especialistas alertam para descuidos simples

Os incidentes envolvendo a cadeia de suprimentos ou terceiros aumentaram para 66%, contra 45% em 2024, à medida que os invasores exploram pontos fracos em softwares de parceiros para violar defesas. Merium Khalid, diretora de Segurança Ofensiva do SOC na Barracuda, destacou a facilidade com que alvos se tornam vulneráveis por detalhes negligenciados, como um dispositivo não autorizado, uma conta não desativada ou uma funcionalidade de segurança mal configurada.

“Os atacantes só precisam encontrar uma brecha para ter sucesso”, alertou Khalid, defendendo que uma solução de segurança integrada, alimentada por IA e gerenciada por especialistas pode fazer a diferença. O relatório inclui etapas práticas que organizações podem adotar para reduzir os riscos.