A HPE divulgou os resultados de seu primeiro relatório global sobre ciberameaças, intitulado “In the Wild”, que revela uma mudança significativa na forma como os cibercriminosos atuam em nível internacional, especialmente em setores industriais e serviços públicos essenciais.
O documento, baseado na atividade real detectada pelos sistemas da HPE durante o ano de 2025, confirma que o cibercrime entrou em uma fase de industrialização. Os atacantes estão combinando técnicas automatizadas com a exploração de vulnerabilidades antigas, mas ainda não corrigidas, permitindo que ampliem suas operações, comprometam ativos críticos e mantenham uma pressão constante sobre as organizações. Esse cenário exige que as empresas fortaleçam suas estratégias digitais, colocando a cibersegurança como um pilar chave de seus negócios.
O estudo analisou um total de 1.186 campanhas ativas, descrevendo um ambiente marcado pela rapidez, organização e sofisticação. Segundo o relatório, os grupos de cibercrime estão cada vez mais funcionando como verdadeiras estruturas profissionais, reutilizando suas infraestruturas, automatizando ataques e selecionando alvos estratégicos de forma cada vez mais precisa.
“‘In the Wild’ mostra o que realmente está ocorrendo no dia a dia das organizações”, explica Mounir Hahad, responsável pelo HPE Threat Labs. “Nossa pesquisa foca em ameaças reais, não em simulações. Analisamos como os atacantes atuam em campanhas vivas, como mudam suas táticas e o que realmente lhes funciona. Esses dados permitem melhorar a detecção, fortalecer as defesas e oferecer aos nossos clientes uma visão clara das ameaças mais prováveis.”
De acordo com o relatório, as infraestruturas em escala industrial estão impulsionando as campanhas de ameaças atuais. A HPE Threat Labs observou um aumento tanto no volume de ataques quanto na sofisticação das táticas e técnicas empregadas. Grupos de espionagem vinculados a estados e organizações de cibercrime têm operado com um nível de organização semelhante ao de grandes empresas, adotando estruturas hierárquicas e equipes especializadas.
O setor público foi o mais atacado globalmente, com 274 campanhas direcionadas a órgãos federais, estaduais e municipais. Os setores financeiro e tecnológico seguiram de perto, com 211 e 179 campanhas, respectivamente. Em um ano, os atacantes ativaram mais de 147.000 domínios maliciosos e exploraram ativamente 549 vulnerabilidades.
As novas técnicas, impulsionadas por ferramentas de inteligência artificial (IA), também aceleraram a velocidade e o impacto dos ataques. Algumas operações utilizam fluxos de trabalho automatizados através de plataformas como o Telegram para exfiltrar dados roubados em tempo real. Além disso, os atacantes têm atualizações sobre vulnerabilidades em redes privadas virtuais (VPN), otimizando suas estratégias de intrusão.
O relatório enfatiza que uma defesa eficaz depende menos de incorporar novas ferramentas e mais de melhorar a coordenação, a visibilidade e a capacidade de resposta em toda a rede. Organizações devem adotar medidas práticas para reforçar sua ciberresiliência, como eliminar silos na troca de inteligência de ameaças, corrigir pontos de entrada e aplicar princípios de ‘zero trust’.
A HPE Threat Labs visa elevar o nível de defesa de rede, integrando talento e inteligência em segurança para enfrentar um ambiente de ameaças em constante evolução. Com isso, a HPE busca auxiliar as organizações a minimizar riscos, proteger seus sistemas e prosperar em um cenário de ameaças cada vez mais complexas.
