Login
Close Menu
    Relatório SonicWall Cyber Protect 2026 aponta novos alvos
    Cibersegurança Destaques IoT Notícias

    Relatório SonicWall Cyber Protect 2026 aponta os novos alvos dos ofensores no Brasil: aplicações Web, redes IP e dispositivos IoT

    By 7 Mins Read

    Experts da SonicWall apontam a importância de os CISOs brasileiros resolverem os sete erros críticos da cibersegurança

    A SonicWall anunciou o lançamento do Relatório SonicWall Cyber Protect 2026. O documento sinaliza uma mudança histórica, deixando de lado os relatórios tradicionais de ameaças para focar nos resultados de proteção que mais importam para as organizações.

    No coração do relatório está uma constatação preocupante: a maioria das PMEs não está falhando em sua defesa por causa da sofisticação dos ataques. Elas estão falhando por causa de sete lacunas previsíveis e evitáveis que a SonicWall chamou de sete erros críticos da cibersegurança.

    Os sete erros críticos da cibersegurança

    Em vez de atribuir o risco de violação a métodos de ataque exóticos ou emergentes, os experts da SonicWall que criaram o Relatório Cyber Protect 2026 identificaram sete falhas operacionais que aparecem repetidamente e que continuam sendo, em grande parte, evitáveis.

    1. Ignorar os fundamentos: Autenticação fraca, sistemas sem correções e privilégios administrativos excessivos continuam sendo a principal superfície de ataque.
    1. Falsa confiança: Acreditar que a organização é pequena demais para ser alvo, superestimar a eficácia dos controles e presumir resiliência sem testá-la criam pontos cegos perigosos.
    1. Acesso superexposto: Regras excessivamente permissivas, redes planas e confiança implícita após a autenticação oferecem aos atacantes um caminho sem obstáculos depois que estão dentro.
    1. Postura de segurança reativa: Sem monitoramento 24×7 e busca proativa por ameaças, os atacantes definem o cronograma. A média das violações permanece sem detecção por 181 dias.
    1. Decisões de segurança motivadas por custos: Adiar investimentos devido à pressão orçamentária de curto prazo gera custos que chegam depois, com juros. Uma única violação em uma PME pode ultrapassar US$ 4,91 milhões quando o tempo de inatividade e a recuperação são considerados.
    1. Dependência de modelos de acesso legados: VPNs que autenticam apenas uma vez e concedem acesso amplo à rede continuam sendo um dos pontos de entrada mais explorados na segurança corporativa. As CVEs de VPN cresceram 82,5% no período analisado.
    1. Priorizar tendências em vez da execução: Comprar as ferramentas mais recentes sem implementá-las completamente e esperar que a tecnologia compense falhas de processo é uma forma de vulnerabilidade. Ferramentas não geram resultados, a execução, sim.

    Falhas previsíveis e evitáveis

    As organizações que mais sofrem não estão falhando por causa de ataques sofisticados, mas sim por causa de falhas previsíveis e evitáveis“, ressaltou Michael Crean, SVP e GM de Managed Security Services na SonicWall. “As PMEs constituem o pilar fundamental da economia. Proteger essas empresas é proteger comunidades inteiras. É por isso que este relatório foi elaborado com foco em resultados de proteção, e não apenas em estatísticas de ameaças.”

    Em alinhamento com a missão partner-first da SonicWall, o Relatório Cyber Protect 2026 foi desenvolvido para fornecer aos MSPs e MSSPs os dados e a linguagem necessários para conversas estratégicas com tomadores de decisão das PMEs, traduzindo inteligência técnica sobre ameaças em riscos de negócio sobre os quais os líderes possam agir.

    O problema não é a tecnologia, é a execução

    O Relatório Cyber Protect 2026 da SonicWall deixa uma coisa clara: a diferença entre estar protegido e estar exposto raramente se resume à tecnologia. Tudo se resume à execução. “Dados da SonicWall revelam que os ataques estão ficando mais rápidos e, em alguns casos, um pouco mais sofisticados“, disse Crean. “Mas a grande maioria dos ataques que estamos vendo e investigando exploram fundamentos básicos que continuam sendo negligenciados. O perigo não é que a IA não esteja funcionando. O perigo é que estamos usando isso como desculpa para não fazermos o que já sabemos que deveríamos ter feito.”

    Brasil supera algumas ameaças, mas segue sofrendo outros tipos de ataques

    O estudo mostra que, no Brasil, ambientes desprotegidos têm sido alvo de ataques cada vez mais exatos. Violações explorando brechas das aplicações Web chegaram a 57,2 milhões de ocorrências em 2025. Tentativas de invasão baseados na varredura SIPVicious VoIP, por seu lado, geraram 14,2 milhões de ocorrências.

    O alvo primordial desses ataques IP são as operadoras de Telecom e call centers brasileiros.  Cresceu, também, a exposição da infraestrutura IoT a violações. Em 2025 essas tentativas de intrusões foram identificadas e bloqueadas em 45,6% das empresas usuárias da inteligência SonicWall. Os dispositivos IoT mais visados pelos atacantes foram DVRs da TBK Vision, câmeras da Hikvision e roteadores TP-Link.

    Por outro lado, observou-se uma redução no volume de algumas categorias tradicionais de ataque. O ransomware caiu 99,9% em relação ao ano anterior, o spyware recuou 94,2% e os eventos de IPS (Intrusion Prevention System) diminuíram 30,8% na comparação anual. No entanto, esses dados devem ser interpretados com cautela, não necessariamente indicando uma tendência consolidada ou uma melhoria estrutural na segurança das organizações.

    Juan Alejandro Aguirre, Diretor de Engenharia de Soluções da SonicWall América Latina - Relatório SonicWall Cyber Protect 2026 aponta novos alvos
    Juan Alejandro Aguirre, Diretor de Engenharia de Soluções da SonicWall América Latina

    Esse movimento pode refletir mudanças temporárias no comportamento dos atacantes ou redirecionamento de esforços para outros vetores. Como analisa Juan Alejandro Aguirre, Diretor de Engenharia de Soluções da SonicWall América Latina: “Os ataques a aplicações Web permanecem implacáveis, a infraestrutura de VoIP está sob constante cerco e os dispositivos de IoT continuam representando uma superfície de ataque extensa e mal protegida tanto nas empresas quanto nos lares brasileiros. A lição para as organizações no Brasil é clara: um aparente alívio em algumas frentes não deve ser interpretado como maior segurança. É fundamental manter a disciplina em práticas como aplicação de patches, segmentação de rede e gestão contínua de vulnerabilidades, especialmente aquelas já amplamente exploradas.”

    Em termos globais, o relatório de 2026 revela:

    • Ataques de alta e média gravidade aumentaram 20,8%, chegando a 13,15 bilhões de tentativas. Os atacantes não estão atacando com mais frequência, mas de forma mais inteligente e precisa.
    • Bots automatizados agora geram mais de 36.000 varreduras de vulnerabilidades por segundo, representando mais da metade de todo o tráfego da internet. O tráfego gerado apenas por bots maliciosos disparou para 37% de todo o tráfego global da internet.
    • Ataques a IoT aumentaram 11%, chegando a 609,9 milhões de tentativas; apenas o Log4j gerou 824,9 milhões de tentativas de IPS em 2025, quatro anos após sua divulgação.
    • Comprometimento de identidade, nuvem e credenciais representa 85% dos alertas de segurança acionáveis. A senha roubada, e não o dia zero, é a arma preferida do atacante.
    • PMEs carregam um peso desproporcional de ransomware: 88% das violações dessas empresas envolveram ransomware em 2025, mais que o dobro da taxa observada em grandes empresas.

    O Relatório SonicWall Cyber Protect 2026 é o primeiro na história da empresa a ser estruturado em torno de resultados de proteção, e não apenas de estatísticas de ameaças. Ao preparar a pesquisa deste ano, a SonicWall identificou sete padrões recorrentes, chamados de sete erros críticos, que definem consistentemente a diferença entre resiliência e exposição em investigações de violações em PMEs, avaliações de segurança e análises de incidentes.

    Sobre a SonicWall

    Há mais de 30 anos a SonicWall defende o modelo partner-first, voltado primeiramente para parceiros. Esse modelo combina tecnologia desenvolvida sob medida, serviços de segurança entregues em nuvem e inteligência de ameaças em tempo real. A meta é ajudar empresas a prevenir invasões, reduzir riscos e manter suas operações diante das ameaças modernas em constante evolução. Estamos comprometidos em oferecer os melhores resultados em segurança para nossos clientes, enquanto outros entregam apenas recursos e funções.  Por meio de seu portfólio unificado de cibersegurança e de uma comunidade global com mais de 17.000 parceiros, a SonicWall permite que provedores de serviços gerenciados administrem ativamente, otimizem continuamente e protejam de forma mensurável redes, ambientes em nuvem, endpoints e aplicativos. A empresa está redefinindo a cibersegurança com foco em resultados que realmente importam para as organizações. Isso inclui prevenção de invasões, conquista da conformidade, eficiência de custos e redução de erros humanos. A proteção não é o que um produto pode fazer, mas sim o que essa plataforma realmente entrega.

    A “Engenharia Social de Grife”: Quando o Alvo é o Especialista em Segurança. Por Susana Taboas

    Ciberataques silenciosos e impulsionados por IA já custam US$ 10,5 tri ao ano, alerta NTT DATA

    Cibersegurança entra em zona crítica: o tempo entre alerta e impacto está cada vez menor

    Claude: A Inteligência Artificial que Nasce sob a Lógica da Segurança

    O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

    Conheça a coluna Cibersegurança.

    Cibersegurança

    Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos