Marc Sureda
Ao longo do ano de 2025, a divisão de ciberinteligência da Cisco (conhecida como Talos) registou um aumento notável nas ofensivas levadas a cabo por criminosos informáticos. O relatório anual da empresa indica que os atacantes se têm centrado fundamentalmente em três vias de acesso: a violação dos sistemas de identidade e autenticação, o aproveitamento de falhas de segurança em todas as suas fases de vida e a utilização ilícita de ambientes de trabalho e programação amplamente utilizados.
A violação das credenciais de utilizador consolidou-se como o objetivo prioritário das intrusões. As táticas destinadas a violar a autenticação multifator, um método que requer várias etapas para verificar a legitimidade de um utilizador, e a infraestrutura de identidade registaram um crescimento de 178% ao longo de 2025. Ao obterem as credenciais, os invasores conseguem expandir-se de forma oculta através do envio de e-mails fraudulentos internos e da manipulação dos controlos de acesso. Isto permite-lhes assumir o domínio de toda a rede corporativa e facilita a sua persistência lateral dentro dos sistemas informáticos.
Por outro lado, os criminosos exploram uma ampla gama de falhas de segurança. Embora adotem rapidamente as brechas recém-descobertas para maximizar os danos, continuam a tirar partido sistematicamente das falhas informáticas mais antigas. Um exemplo da rapidez de ação é o caso do React2Shell, que se tornou a vulnerabilidade mais atacada do ano apenas três semanas após a sua divulgação pública. No entanto, o risco dos sistemas legados persiste de forma alarmante. Quase um terço das cem vulnerabilidades mais utilizadas têm mais de dez anos. A isto acrescenta-se que cerca de 40% das falhas mais exploradas afetam sistemas informáticos obsoletos que já não dispõem de atualizações de segurança por parte dos seus fabricantes.
O perigo estende-se também aos componentes de software partilhados. Aproximadamente um quarto das falhas mais atacadas afetavam bibliotecas e ambientes de desenvolvimento de uso massivo. Esta centralização permite aos atacantes rentabilizar uma única falha informática para se infiltrarem em múltiplos setores de atividade simultaneamente. Neste contexto de ameaças, o sequestro de dados para fins de extorsão, conhecido como ransomware, manteve uma elevada atividade industrializada. A variante denominada Qilin foi a mais comum em 2025, contabilizando cerca de quarenta empresas afetadas por mês, sendo a indústria transformadora o setor que recebeu o maior volume de ataques.
A empresa recomenda às organizações que abandonem os modelos de defesa puramente reativos e adotem estratégias proativas baseadas na proteção da identidade. Entre as medidas urgentes sugeridas encontram-se a rápida aplicação de patches face a novas vulnerabilidades para reduzir a janela de oportunidade do atacante, o reforço dos sistemas de autenticação multifator para os tornar resistentes à usurpação de identidade e a retirada definitiva dos equipamentos obsoletos que funcionam como acessos permanentes para agentes externos.
