Incidentes de alta severidade são definidos como ataques que envolvem ação humana direta e causam impacto na infraestrutura de TI
Segundo o relatório global Anatomy of a Cyber World, do Kaspersky Security Services, houve uma queda significativa na porcentagem de incidentes classificados como “muito graves” nos últimos anos.
Em 2021, foi registrada a maior proporção, de 14,3%, enquanto 2025 apresentou o menor índice em seis anos, de 3,8%. O estudo indica que muitas tentativas de ataque foram identificadas rapidamente e contidas de forma eficaz pelos especialistas da Kaspersky, evitando que evoluíssem para ocorrências mais graves.
Incidentes de alta severidade são definidos como ataques que envolvem ação humana direta e causam impacto significativo na infraestrutura de TI do cliente. Em 2025, o número desses casos detectados pelo serviço de MDR da Kaspersky caiu 19% em comparação com 2024, o que aponta para avanços nas capacidades de detecção antecipada de ameaças e para medidas de neutralização mais eficazes nos clientes do serviço.
A análise detalhada das principais causas desses incidentes em 2025 mostra que:
Ataques conduzidos manualmente representaram aproximadamente 23% dos incidentes muito graves. Embora esse número indique uma pequena redução em relação a 2024, eles continuam sendo a principal causa de violações graves.
A Kaspersky detectou esse tipo de ataque em quase 21% dos clientes, o que mostra que atacantes motivados seguem ativos e continuam tentando contornar defesas automatizadas. Apesar dos avanços nas ferramentas de detecção automática, adversários altamente capacitados ainda encontram formas de escapar das medidas de segurança.
Exercícios cibernéticos confirmados, como atividades de Red Teaming, responderam por mais de 23% dos incidentes. Quando uma atividade é confirmada como parte de um teste de segurança, muitas vezes ela é classificada como um falso positivo relacionado à infraestrutura. No entanto, os clientes frequentemente solicitam que essas ações sejam registradas como incidentes para acompanhar a eficácia do MDR.
A engenharia social ficou em terceiro lugar, sendo responsável por mais de 15% dos ataques de alta criticidade e afetando quase 18% das organizações. Esses ataques são classificados como muito graves quando são bem-sucedidos e não são neutralizados automaticamente, muitas vezes levando a recomendações de treinamento e conscientização em segurança.
Incidentes envolvendo malware representaram menos de 12% dos casos. Já vestígios de ataques anteriores conduzidos manualmente por adversários, ou sinais de APTs, foram encontrados em mais de 7% das ocorrências. A detecção de vulnerabilidades, embora não seja um foco central do Kaspersky MDR, apareceu em menos de 5% dos casos.
“O declínio dos incidentes muito graves mostra que a detecção antecipada e a resposta rápida têm papel decisivo na redução do impacto dos ataques. Ainda assim, ameaças conduzidas de forma manual por parte dos atacantes continuam entre os principais desafios para as equipes de segurança, pois envolvem adversários capazes de adaptar suas ações e contornar defesas automatizadas. Por isso, é importante combinar a atuação de especialistas, como em serviços de MDR e Incident Response, com soluções avançadas de XDR e consultoria de SOC. Essa abordagem integrada amplia a visibilidade, acelera a contenção das ameaças e ajuda as organizações a evitar violações mais graves”, afirma Cristian Souza, especialista em resposta a incidentes da Kaspersky.
Para conter ameaças avançadas, os especialistas da Kaspersky recomendam:
- Reforçar os controles de segurança existentes com detecção especializada e inteligência global de ameaças, por meio de soluções como o Kaspersky Managed Detection and Response (MDR), serviço que oferece monitoramento, detecção, investigação e resposta rápida a ataques cibernéticos sofisticados, 24 horas por dia, 7 dias por semana.
- Obter análises completas e detalhadas dos incidentes de segurança com o Kaspersky Incident Response. O serviço cobre todo o processo de investigação e resposta, incluindo contenção inicial, coleta de evidências, identificação do vetor inicial do ataque e desenvolvimento de um plano eficaz de mitigação.
- Alinhar processos e tecnologias internos ao cenário atual de ameaças por meio do Kaspersky SOC Consulting. O serviço ajuda a estruturar um SOC interno desde o início, avaliar a maturidade de um SOC existente ou aprimorar capacidades específicas, como procedimentos de detecção e resposta.
- Utilizar soluções centralizadas e automatizadas, como o Kaspersky Next XDR Expert, para proteger de forma abrangente todos os ativos. Com a agregação e correlação de dados de várias fontes em um único ambiente e o uso de tecnologias de machine learning, a solução oferece detecção eficaz de ameaças e resposta automatizada rápida.
Para saber mais sobre as táticas, técnicas e procedimentos dos atacantes, as características dos incidentes detectados e sua distribuição nas várias regiões e setores, leia o relatório completo.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ciberameaças emergentes e ataques direcionados, a profunda expertise em inteligência e segurança de ameaças da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio completo de segurança da empresa inclui a proteção líder para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam.
Check Point revela campanha com manipulação de buscas online e indícios de malware assistido por IA
Robert Half aponta ascensão do CAIDO, CINO e CTRO e apresenta o redesenho do C-Level até 2035
Check Point aposta em IA autônoma para gerenciamento de segurança de redes
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
