Outubro marca o Mês da Cibersegurança Global — e os dados do novo relatório da CLM e Picus acendem um alerta vermelho para empresas
Em um cenário onde a proteção digital deveria ser prioridade, o relatório The Blue Report™ 2025, elaborado pela Picus Security, revela uma vulnerabilidade preocupante: em 46% dos ambientes corporativos analisados, ao menos uma senha foi quebrada com sucesso durante testes de segurança. O número representa um salto alarmante em relação aos 25% registrados em 2024.
A pesquisa, baseada em mais de 160 milhões de simulações de ataques reais realizadas entre janeiro e junho de 2025, mostra que credenciais válidas continuam sendo um dos alvos mais fáceis para cibercriminosos — e que impedir sua captura é uma tarefa quase impossível.
A CLM, distribuidora latino-americana especializada em segurança da informação, destaca que os resultados reforçam um dos maiores desafios da cibersegurança: o fator humano. A empresa defende a adoção contínua de políticas de fortalecimento de senhas, educação digital e atualização constante dos sistemas como medidas essenciais para mitigar riscos.
Neste mês de outubro, dedicado globalmente à conscientização sobre cibersegurança, o relatório serve como um lembrete contundente: proteger dados e identidades digitais é uma responsabilidade coletiva — e urgente.
Os resultados deste ano são particularmente sombrios: em 46% dos ambientes, pelo menos uma senha foi quebrada com sucesso. Aumento significativo em relação aos 25% de 2024. A CLM avalia que esses números evidenciam o ser humano como um dos elos mais fracos da cibersegurança e a necessidade de políticas contínuas de fortalecimento das senhas e de atualização.
Outro dado alarmante é que os ataques realizados com credenciais válidas roubadas são praticamente imparáveis. Em 98% das vezes, os ataques foram bem-sucedidos, tornando técnicas como Contas Válidas (MITRE ATT&CK T1078) uma das maneiras mais confiáveis de contornar defesas sem ser detectado.
Segundo Francisco Camargo, CEO da CLM, o estudo revela que, enquanto os ciberataques crescem em volume e sofisticação, a eficácia defensiva diminui.
“Isso mostra a rapidez com que uma única credencial comprometida pode abrir caminho para movimentação lateral e roubo de dados em larga escala. Com a prevalência de malwares infostealer, que triplicaram e os invasores contornam cada vez mais as defesas com logins válidos, os riscos de ameaças persistentes e quase invisíveis são crescentes”, completa.
A prevenção contra exfiltração de dados é quase zero: as tentativas de exfiltração de dados foram interrompidas em apenas 3% dos casos, ante os 9%, em 2024.
Dr. Süleyman Ozarslan, cofundador da Picus Security e vice-presidente da Picus Labs, afirma que é necessário operar sob a premissa de que os adversários já têm acesso.
“Uma mentalidade de ‘assumir a violação’ leva as organizações a detectarem o uso indevido de credenciais válidas com mais rapidez, conter ameaças rapidamente e limitar a movimentação lateral — o que exige validação contínua dos controles de identidade e detecção comportamental mais robusta.”
A detecção precoce é um ponto cego importante. Técnicas de descoberta de configuração de rede, de sistemas e de processos pontuaram abaixo de 12% em eficácia de prevenção, expondo lacunas nos esforços de detecção.
O Blue Report 2025 também revela que a eficácia da prevenção caiu de 69% em 2024 para 62% em 2025, revertendo os ganhos do ano anterior. Somente 14% dos ataques geraram alertas, o que significa que a maior parte das atividades maliciosas ainda passa despercebida.
Falhas na configuração das regras de detecção, lacunas nos registros e integração de sistemas continuam a prejudicar a visibilidade das operações de segurança. Esses números mostram a rapidez com que as defesas podem se degradar sem supervisão e validação contínuas dos controles de segurança.
Segundo o relatório, as empresas na América Latina enfrentam um paradoxo preocupante: apesar de apresentarem uma taxa de eficácia de prevenção superior à média global (68%), sua capacidade de detecção é crítica, uma vez que apenas 6% das ameaças foram devidamente detectadas, a menor taxa entre todas as regiões analisadas, destacou Sérgio Dias, Regional Sales Director Latam da Picus Security, durante a participação conjunta da CLM e da Picus no Mind The Sec 2025, reforçando a urgência de ampliar a visibilidade e a detecção comportamental nos ambientes corporativos latino-americanos.
O relatório fornece uma avaliação baseada em dados sobre o desempenho dos controles de segurança contra as ameaças atuais – e as descobertas deste ano são as mais preocupantes até o momento.
Metodologia
Em sua terceira edição, o Blue Report oferece evidências empíricas do desempenho dos controles de segurança em condições reais. As conclusões se baseiam em milhões de ataques simulados executados por clientes da Picus Security entre janeiro e junho de 2025. As simulações foram conduzidas com segurança em ambientes de produção reais, utilizando a Plataforma de Validação de Segurança da Picus, e analisadas pelas equipes do Picus Labs e da Picus Data Science. O relatório também inclui conclusões e recomendações específicas do ecossistema e do setor para que as empresas reduzam a exposição e melhorem a prontidão contra ameaças. O relatório completo está disponível neste link.
Sobre a CLM
CLM é distribuidor latino-americano de valor agregado com sede em São Paulo, Brasil, e coligadas no Chile, Colômbia, EUA e Peru. A empresa se concentra em segurança da informação, proteção de dados, infraestrutura para data centers e nuvem, tendo uma extensa rede de VARs (Value Added Resellers) na América Latina e uma vasta experiência no mercado. A CLM recebeu recentemente diversos prêmios: o de melhor distribuidor da América Latina pela Nutanix, qualidade e agilidade nos serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner pelo crescimento das vendas; o Prêmio Excelência em Distribuição 2022 da Infor Channel pelo compromisso da CLM com a excelência e busca incansável das melhores soluções e serviços aos canais e Destaque no atendimento aos Canais, pelo Anuário de Informática da Revista Informática Hoje. A empresa está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e clientes.
Sobre Picus Security
A Picus Security, líder em validação de segurança, oferece às organizações uma visão clara de seus riscos cibernéticos com base no contexto de negócios. A Picus transforma as práticas de segurança correlacionando, priorizando e validando exposições em descobertas isoladas, para que as equipes possam se concentrar em lacunas críticas e correções de alto impacto. Com a Picus, as equipes de segurança podem agir rapidamente com mitigações em um clique para interromper mais ameaças com menos esforço. A empresa oferece Validação de Exposição Adversarial com Simulação de Violação e Ataque e Testes de Penetração Automatizados, que trabalham em conjunto para melhorar os resultados. Com tecnologia premiada e centrada em ameaças, a Picus permite às equipes identificarem correções importantes.
Huge Networks participa do Futurecom 2025 com lançamento de Cloud Computing
Brasil concentra metade dos ataques de ransomware na América Latina do último ano
Malware EvilAI: Quando a Corrida pela Inteligência Artificial abre portas para o crime digital
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
