Exploração de aplicações públicas lidera ciberataques

A exploração de aplicações públicas foi o principal vetor inicial de ciberataques em 2025, representando 43,7% dos incidentes analisados pela Kaspersky, segundo o relatório global “Anatomy of a Cyber World”.

O estudo, baseado em dados recolhidos através dos serviços Kaspersky Managed Detection and Response, Incident Response, Compromise Assessment e SOC Consulting, mostra que os cibercriminosos continuam a explorar vulnerabilidades públicas, contas válidas e relações de confiança para comprometer organizações.

As contas válidas representaram 25,4% dos vetores de entrada identificados, enquanto os ataques através de relações de confiança cresceram para 15,5%, face aos 12,7% registados anteriormente.

Segundo a Kaspersky, este aumento está ligado ao crescimento de ataques à cadeia de fornecedores, em que os atacantes comprometem prestadores de serviços ou integradores tecnológicos para alcançar posteriormente os seus clientes.

A empresa alerta que muitos pequenos fornecedores de serviços não possuem recursos ou competências especializadas em cibersegurança, tornando-se pontos vulneráveis em ecossistemas empresariais mais amplos. “Casos recentes revelam atacantes a visar fornecedores de serviços ou integradores de TI para, posteriormente, acederem aos seus clientes”, refere o relatório.

A análise mostra ainda que 50,9% dos ataques investigados foram de curta duração, normalmente inferiores a um dia, resultando sobretudo em encriptação de ficheiros.

Por outro lado, 33% dos incidentes corresponderam a ataques prolongados, com uma duração média de 108 dias. Nestes casos, os atacantes instalaram mecanismos de persistência, comprometeram infraestruturas Active Directory e provocaram fugas de dados.

Os restantes 16,1% apresentaram um padrão híbrido, combinando períodos de inatividade entre a intrusão inicial e as ações maliciosas subsequentes, prolongando os ataques para cerca de 19 dias.

Konstantin Sapronov, responsável pela equipa global de resposta a emergências da Kaspersky, considera que as organizações precisam de abandonar abordagens exclusivamente reativas. “Tendo em conta que os atacantes orquestram cada vez mais ataques coordenados e de múltiplas fases, as organizações não se podem dar ao luxo de depender de uma abordagem reativa”, afirma em comunicado.