Incidentes cibernéticos críticos caem para menor nível em seis anos, aponta estudo da Kaspersky

A Kaspersky registrou uma redução significativa nos incidentes cibernéticos classificados como “muito graves” ao longo dos últimos anos. Os dados fazem parte do relatório global Anatomy of a Cyber World, elaborado pela divisão Kaspersky Security Services.

Segundo o estudo, 2025 apresentou o menor índice de incidentes críticos dos últimos seis anos, com 3,8% das ocorrências registradas. Em 2021, esse percentual havia atingido 14,3%, o maior patamar do período analisado.

De acordo com a empresa, a redução está relacionada à maior capacidade de detecção precoce e contenção rápida de ameaças antes que elas evoluam para ataques com impacto significativo sobre a infraestrutura de TI das organizações.

Os incidentes classificados como muito graves envolvem ações conduzidas manualmente por atacantes e capazes de comprometer operações críticas dos clientes. Em 2025, os casos identificados pelo serviço de MDR da companhia recuaram 19% em relação a 2024.

“O declínio dos incidentes muito graves mostra que a detecção antecipada e a resposta rápida têm papel decisivo na redução do impacto dos ataques. Ainda assim, ameaças conduzidas de forma manual por parte dos atacantes continuam entre os principais desafios para as equipes de segurança, pois envolvem adversários capazes de adaptar suas ações e contornar defesas automatizadas. Por isso, é importante combinar a atuação de especialistas, como em serviços de MDR e Incident Response, com soluções avançadas de XDR e consultoria de SOC. Essa abordagem integrada amplia a visibilidade, acelera a contenção das ameaças e ajuda as organizações a evitar violações mais graves”, afirma Cristian Souza, especialista em resposta a incidentes da Kaspersky.

Leia mais: Reino Unido aposta em usinas nucleares modulares para sustentar demanda de IA

A análise do relatório mostra que ataques conduzidos manualmente seguiram como principal origem dos incidentes críticos em 2025, representando aproximadamente 23% dos casos. Embora o percentual tenha apresentado pequena redução em relação ao ano anterior, esse tipo de ameaça ainda foi detectado em quase 21% dos clientes monitorados pela companhia.

O levantamento destaca que, mesmo com avanços em ferramentas automatizadas de proteção, grupos altamente especializados continuam conseguindo contornar mecanismos tradicionais de defesa.

Outro dado relevante do estudo envolve exercícios cibernéticos autorizados, como operações de Red Teaming, responsáveis por mais de 23% das ocorrências registradas. Segundo a Kaspersky, muitos clientes optam por registrar essas atividades como incidentes para medir a eficiência dos serviços de monitoramento e resposta.

A engenharia social apareceu como a terceira principal causa de ataques de alta criticidade, respondendo por mais de 15% das ocorrências e afetando quase 18% das organizações analisadas. Nesses casos, os incidentes costumam ser classificados como graves quando conseguem ultrapassar mecanismos automáticos de proteção.

Já os ataques envolvendo malware representaram menos de 12% dos incidentes registrados. Vestígios de ataques anteriores conduzidos manualmente, associados a atividades de APTs, apareceram em mais de 7% dos casos analisados pelo estudo.

A pesquisa também identificou ocorrências relacionadas à exploração de vulnerabilidades, embora esse tipo de detecção tenha representado menos de 5% do total monitorado pelo serviço MDR da empresa.