A Kaspersky divulgou o relatório global “Anatomy of a Cyber World”, que aponta uma redução significativa nos incidentes cibernéticos classificados como de alta gravidade nos últimos anos. Segundo o estudo, 2025 registrou o menor índice de ocorrências críticas em seis anos, representando 3,8% do total de incidentes analisados.
Em comparação, 2021 apresentou a maior proporção registrada, com 14,3% dos casos classificados como muito graves. De acordo com a Kaspersky, a queda está relacionada ao avanço das capacidades de detecção antecipada e resposta rápida a ameaças.
Incidentes críticos caíram 19% em 2025
Os incidentes considerados muito graves são aqueles que envolvem ação humana direta e causam impacto significativo na infraestrutura de TI das organizações.
Segundo a empresa, o número de casos críticos detectados pelo serviço de Managed Detection and Response (MDR) caiu 19% em 2025 em relação ao ano anterior.
A análise aponta que muitos ataques foram identificados e contidos antes de evoluírem para incidentes de maior impacto.
Entre as principais causas das ocorrências graves, ataques conduzidos manualmente por criminosos representaram cerca de 23% dos casos registrados em 2025. Apesar de uma leve redução em comparação com 2024, a modalidade segue como a principal fonte de violações críticas.
A Kaspersky informou que esse tipo de ataque foi identificado em quase 21% dos clientes monitorados pela companhia.
Engenharia social segue entre principais ameaças
O levantamento também mostra que exercícios cibernéticos controlados, como ações de Red Teaming, responderam por mais de 23% dos incidentes classificados como muito graves.
Já ataques de engenharia social ocuparam a terceira posição entre os principais vetores, sendo responsáveis por mais de 15% das ocorrências críticas e afetando cerca de 18% das organizações analisadas.
Segundo a Kaspersky, esses ataques são considerados graves quando conseguem contornar mecanismos automáticos de proteção, exigindo ações adicionais de conscientização e treinamento das equipes.
Os incidentes relacionados a malware representaram menos de 12% dos casos. Vestígios de ataques anteriores conduzidos manualmente, incluindo sinais associados a grupos APT, apareceram em mais de 7% das ocorrências.
“O declínio dos incidentes muito graves mostra que a detecção antecipada e a resposta rápida têm papel decisivo na redução do impacto dos ataques. Ainda assim, ameaças conduzidas de forma manual por parte dos atacantes continuam entre os principais desafios para as equipes de segurança, pois envolvem adversários capazes de adaptar suas ações e contornar defesas automatizadas. Por isso, é importante combinar a atuação de especialistas, como em serviços de MDR e Incident Response, com soluções avançadas de XDR e consultoria de SOC. Essa abordagem integrada amplia a visibilidade, acelera a contenção das ameaças e ajuda as organizações a evitar violações mais graves”, afirma Cristian Souza, especialista em resposta a incidentes da Kaspersky.
Empresa reforça recomendações de segurança
Entre as recomendações da companhia para conter ameaças avançadas estão o reforço de controles de segurança com soluções de MDR, uso de serviços de resposta a incidentes, consultoria para centros de operações de segurança (SOC) e adoção de plataformas centralizadas de XDR.
A empresa também destacou o uso de tecnologias de machine learning e correlação automatizada de dados para acelerar a detecção e resposta a ameaças em ambientes corporativos.
