O relatório "Data Breach Investigations Report (DBIR)" 2025, publicado recentemente pela Verizon Business, destaca uma intensificação das ameaças cibernéticas em escala global. Entre as tendências mais preocupantes observadas este ano: o forte aumento das intrusões no sistema na região EMEA (Europa, Oriente Médio, África), que agora representam 53% dos ataques contra 27% no ano passado.
O relatório baseia-se na análise de mais de 22.000 incidentes de segurança, dos quais 12.195 comprometimentos confirmados. Uma das principais conclusões diz respeito ao aumento dos ataques envolvendo terceiros (parceiros ou fornecedores): esses dobraram para atingir 30% dos casos analisados, destacando os riscos associados à cadeia de suprimentos e aos ecossistemas de parceiros. A exploração de vulnerabilidades também progrediu (+34%), especialmente por meio de ataques de zero-day visando dispositivos perimetrais e VPNs.
Na região EMEA, o aumento dos comprometimentos internos é alarmante: quase um terço (29%) dos incidentes nesta região têm sua origem dentro das próprias organizações, seja por erros involuntários (19%) ou por usos abusivos (8%). Em comparação, esses números caem para 5% na América do Norte e apenas 1% na Ásia-Pacífico. Apesar dessa proporção elevada, o número total de atores internos envolvidos diminuiu 41%, o que pode refletir uma transferência do risco para outros tipos de ameaças.
O segundo vetor de ataque é a engenharia social: o phishing está envolvido em 19% dos comprometimentos na EMEA. Esse tipo de ataque frequentemente faz parte de campanhas visando o roubo de credenciais ou a introdução de malwares, especialmente ransomwares.
Sobre este último ponto, o relatório observa um aumento de 37% nos ataques de ransomware no mundo. Esses ataques agora correspondem a 44% dos comprometimentos, mesmo que o valor mediano dos resgates pagos tenha diminuído ligeiramente. Outro número chama a atenção: 64% das organizações vítimas de ransomware optaram por não pagar, contra 50% dois anos antes, indicando uma possível evolução na gestão de crises.
Os setores mais visados
O relatório também oferece um foco setorial. A indústria manufatureira vê uma multiplicação por seis dos ataques com objetivo de espionagem (passando de 3% para 20%), enquanto os setores de saúde, educação e finanças continuam sendo alvos preferenciais. No comércio varejista, onde os incidentes aumentaram 15%, os cibercriminosos agora miram ativos menos protegidos, como credenciais de clientes ou documentos internos, em vez dos dados de pagamento.
Sanjiv Gossain, Vice-Presidente do Grupo e Chefe da EMEA na Verizon Business, comenta:
"O aumento das intrusões sistêmicas na região é um forte sinal de alerta: as organizações devem urgentemente consolidar suas defesas externas e seus mecanismos de controle internos, investindo em treinamentos, controles de acesso reforçados e estruturas de segurança zero trust".
