Barômetro / pesquisa

DBIR 2025: a região EMEA enfrenta uma explosão de intrusões no sistema

O relatório "Data Breach Investigations Report (DBIR)" 2025, publicado recentemente pela Verizon Business, destaca uma intensificação das ameaças cibernéticas em escala global, com foco no aumento das intrusões no sistema na região EMEA.

MAMarie-Claude Benoit · ·3 min
DBIR 2025: a região EMEA enfrenta uma explosão de intrusões no sistema
Índice
O relatório "Data Breach Investigations Report (DBIR)" 2025, publicado recentemente pela Verizon Business, destaca uma intensificação das ameaças cibernéticas em escala global. Entre as tendências mais preocupantes observadas este ano: o forte aumento das intrusões no sistema na região EMEA (Europa, Oriente Médio, África), que agora representam 53% dos ataques contra 27% no ano passado.
 
O relatório baseia-se na análise de mais de 22.000 incidentes de segurança, dos quais 12.195 comprometimentos confirmados. Uma das principais conclusões diz respeito ao aumento dos ataques envolvendo terceiros (parceiros ou fornecedores): esses dobraram para atingir 30% dos casos analisados, destacando os riscos associados à cadeia de suprimentos e aos ecossistemas de parceiros. A exploração de vulnerabilidades também progrediu (+34%), especialmente por meio de ataques de zero-day visando dispositivos perimetrais e VPNs.
 
Na região EMEA, o aumento dos comprometimentos internos é alarmante: quase um terço (29%) dos incidentes nesta região têm sua origem dentro das próprias organizações, seja por erros involuntários (19%) ou por usos abusivos (8%). Em comparação, esses números caem para 5% na América do Norte e apenas 1% na Ásia-Pacífico. Apesar dessa proporção elevada, o número total de atores internos envolvidos diminuiu 41%, o que pode refletir uma transferência do risco para outros tipos de ameaças.
O segundo vetor de ataque é a engenharia social: o phishing está envolvido em 19% dos comprometimentos na EMEA. Esse tipo de ataque frequentemente faz parte de campanhas visando o roubo de credenciais ou a introdução de malwares, especialmente ransomwares.
Sobre este último ponto, o relatório observa um aumento de 37% nos ataques de ransomware no mundo. Esses ataques agora correspondem a 44% dos comprometimentos, mesmo que o valor mediano dos resgates pagos tenha diminuído ligeiramente. Outro número chama a atenção: 64% das organizações vítimas de ransomware optaram por não pagar, contra 50% dois anos antes, indicando uma possível evolução na gestão de crises.

Os setores mais visados

O relatório também oferece um foco setorial. A indústria manufatureira vê uma multiplicação por seis dos ataques com objetivo de espionagem (passando de 3% para 20%), enquanto os setores de saúde, educação e finanças continuam sendo alvos preferenciais. No comércio varejista, onde os incidentes aumentaram 15%, os cibercriminosos agora miram ativos menos protegidos, como credenciais de clientes ou documentos internos, em vez dos dados de pagamento.
Sanjiv Gossain, Vice-Presidente do Grupo e Chefe da EMEA na Verizon Business, comenta: 
"O aumento das intrusões sistêmicas na região é um forte sinal de alerta: as organizações devem urgentemente consolidar suas defesas externas e seus mecanismos de controle internos, investindo em treinamentos, controles de acesso reforçados e estruturas de segurança zero trust". 
MA
Marie-Claude Benoit

Redação ActuIA — notícias, dados e análises sobre inteligência artificial para os decisores.