O relatório "Data Breach Investigations Report (DBIR)" 2025, publicado recentemente pela Verizon Business, destaca uma intensificação das ameaças cibernéticas em escala global. Entre as tendências mais preocupantes observadas este ano: o forte aumento das intrusões no sistema na região EMEA (Europa, Oriente Médio, África), que agora representam 53% dos ataques contra 27% no ano passado.
O relatório baseia-se na análise de mais de 22.000 incidentes de segurança, dos quais 12.195 comprometimentos confirmados. Uma das principais conclusões diz respeito ao aumento dos ataques envolvendo terceiros (parceiros ou fornecedores): esses dobraram para atingir 30% dos casos analisados, destacando os riscos associados à cadeia de suprimentos e aos ecossistemas de parceiros. A exploração de vulnerabilidades também progrediu (+34%), especialmente por meio de ataques de zero-day visando dispositivos perimetrais e VPNs.
Na região EMEA, o aumento dos comprometimentos internos é alarmante: quase um terço (29%) dos incidentes nesta região têm sua origem dentro das próprias organizações, seja por erros involuntários (19%) ou por usos abusivos (8%). Em comparação, esses números caem para 5% na América do Norte e apenas 1% na Ásia-Pacífico. Apesar dessa proporção elevada, o número total de atores internos envolvidos diminuiu 41%, o que pode refletir uma transferência do risco para outros tipos de ameaças.
O segundo vetor de ataque é a engenharia social: o phishing está envolvido em 19% dos comprometimentos na EMEA. Esse tipo de ataque frequentemente faz parte de campanhas visando o roubo de credenciais ou a introdução de malwares, especialmente ransomwares.
Sobre este último ponto, o relatório observa um aumento de 37% nos ataques de ransomware no mundo. Esses ataques agora correspondem a 44% dos comprometimentos, mesmo que o valor mediano dos resgates pagos tenha diminuído ligeiramente. Outro número chama a atenção: 64% das organizações vítimas de ransomware optaram por não pagar, contra 50% dois anos antes, indicando uma possível evolução na gestão de crises.
Os setores mais visados
O relatório também oferece um foco setorial. A indústria manufatureira vê uma multiplicação por seis dos ataques com objetivo de espionagem (passando de 3% para 20%), enquanto os setores de saúde, educação e finanças continuam sendo alvos preferenciais. No comércio varejista, onde os incidentes aumentaram 15%, os cibercriminosos agora miram ativos menos protegidos, como credenciais de clientes ou documentos internos, em vez dos dados de pagamento.
Sanjiv Gossain, Vice-Presidente do Grupo e Chefe da EMEA na Verizon Business, comenta:
"O aumento das intrusões sistêmicas na região é um forte sinal de alerta: as organizações devem urgentemente consolidar suas defesas externas e seus mecanismos de controle internos, investindo em treinamentos, controles de acesso reforçados e estruturas de segurança zero trust".
Para entender melhor
Quais são os quadros regulamentares em vigor na região EMEA para gerir os riscos relacionados com a cadeia de abastecimento e parceiros?
Na região EMEA, várias regulamentações, como o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Diretiva NIS (Sistemas de Rede e Informação), exigem que as empresas implementem medidas de segurança adequadas para proteger dados e sistemas envolvendo terceiros e parceiros.
O que é a segurança 'Zero Trust' e como pode ajudar a reduzir as intrusões internas?
A segurança 'Zero Trust' é um modelo de segurança baseado na premissa de que as ameaças podem vir tanto de dentro quanto de fora da organização. Ao eliminar a presunção de confiança, este modelo restringe o acesso aos recursos apenas a usuários autenticados e autorizados, o que pode reduzir significativamente o risco de intrusões internas.