A CLM, distribuidor latino-americano focado em segurança da informação, analisou os resultados do The Blue Report™ 2025, elaborado pela Picus Security, especialista em simulação de violação e ataque (BAS). O levantamento foi baseado em mais de 160 milhões de simulações de ataques reais entre janeiro e junho de 2025.
Os resultados mostram que em 46% dos ambientes avaliados pelo estudo, pelo menos uma senha foi quebrada com sucesso, um aumento significativo em relação aos 25% registrados em 2024. Para a CLM, esses números evidenciam que o ser humano continua sendo um dos elos mais frágeis da cibersegurança, reforçando a necessidade de políticas contínuas de fortalecimento de senhas e atualizações.
Ataques com credenciais válidas são quase imparáveis
Outro dado preocupante é que ataques realizados com credenciais válidas roubadas tiveram sucesso em 98% das tentativas, tornando técnicas como Contas Válidas (MITRE ATT&CK T1078) uma das maneiras mais confiáveis de contornar defesas sem detecção.
Francisco Camargo, CEO da CLM, explica: “Isso mostra a rapidez com que uma única credencial comprometida pode abrir caminho para movimentação lateral e roubo de dados em larga escala. Com a prevalência de malwares infostealer, que triplicaram e os invasores contornam cada vez mais as defesas com logins válidos, os riscos de ameaças persistentes e quase invisíveis são crescentes.”
A prevenção contra exfiltração de dados é mínima: apenas 3% das tentativas foram interrompidas, comparado a 9% em 2024.
Dr. Süleyman Ozarslan, cofundador da Picus Security e vice-presidente da Picus Labs, afirma: “Uma mentalidade de ‘assumir a violação’ leva as organizações a detectarem o uso indevido de credenciais válidas com mais rapidez, conter ameaças rapidamente e limitar a movimentação lateral, o que exige validação contínua dos controles de identidade e detecção comportamental mais robusta.”
Ransomware e lacunas na detecção
O relatório também destaca que o ransomware continua sendo uma preocupação. A variante BlackByte apresentou taxa de prevenção de apenas 26%, seguida por BabLock e Maori, com 34% e 41%, respectivamente.
A detecção precoce é um ponto crítico, com técnicas de descoberta de configuração de rede, sistemas e processos pontuando abaixo de 12% em eficácia de prevenção. A eficácia geral caiu de 69% em 2024 para 62% em 2025, revertendo os ganhos anteriores. Apenas 14% dos ataques geraram alertas, indicando que a maior parte das atividades maliciosas ainda passa despercebida.
Sérgio Dias, Regional Sales Director Latam da Picus Security, reforçou durante o Mind The Sec 2025: “Apesar das empresas na América Latina apresentarem taxa de eficácia de prevenção acima da média global, sua capacidade de detecção é crítica, com apenas 6% das ameaças devidamente detectadas, a menor taxa entre todas as regiões analisadas.”
Metodologia do Blue Report 2025
O Blue Report, em sua terceira edição, oferece evidências empíricas sobre o desempenho dos controles de segurança em ambientes reais. As conclusões se baseiam em milhões de ataques simulados pelos clientes da Picus Security entre janeiro e junho de 2025, conduzidos com segurança em ambientes de produção. O relatório combina análises das equipes do Picus Labs e da Picus Data Science e fornece recomendações específicas para reduzir a exposição e aumentar a prontidão contra ameaças.
