Os Kaspersky Security Services fornecem um ecossistema abrangente de segurança cibernética, levando a proteção contra ameaças corporativas a outro nível. Serviços como Kaspersky Managed Detection and Response e Compromise Assessment permitem a detecção oportuna de ameaças e ataques cibernéticos. A SOC Consulting fornece uma abordagem prática que garante que a infraestrutura corporativa permaneça segura, enquanto a Resposta a Incidentes é adequada para remediação oportuna com uma taxa de recuperação maximizada.
Visão geral de alto nível da conexão MDR, IR e CA
Esse novo relatório reúne estatísticas de regiões e indústrias do nosso Detecção e resposta gerenciadas e Resposta a Incidentes serviços e, pela primeira vez, também inclui insights de nossos Avaliação de compromisso e Consultoria SOC serviços — tudo para fornecer uma visão mais abrangente dos diferentes aspectos da segurança da informação corporativa em todo o mundo.
O escopo dos serviços MDR e IR
A prestação dos serviços MDR e IR da Kaspersky segue uma abordagem global. A maioria dos clientes representava a CEI (34,7%), o Médio Oriente (20,1%) e a Europa (18,6%).
Distribuição dos clientes por região geográfica, 2025
Telemetria MDR
Seguindo os números do ano anterior, em 2025, a infraestrutura MDR recebeu e processou uma média de 15.000 eventos de telemetria por host todos os dias, gerando como resultado alertas de segurança. Esses alertas são processados primeiro pela lógica de detecção alimentada por IA, após o que os analistas do Kaspersky SOC os tratam conforme necessário. No geral, foram gerados um total de aproximadamente 400.000 alertas em 2025. Após a contagem dos falsos positivos, 39.000 alertas foram investigados posteriormente.
Estatísticas de telemetria MDR, 2025
Estatísticas de incidentes
A distribuição dos pedidos de reparação por indústria mudou ligeiramente em comparação com o padrão dos anos anteriores. As organizações governamentais (18,5%) e industriais (16,6%) ainda são as indústrias mais visadas no que diz respeito a ataques cibernéticos que exigem atividades de resposta a incidentes. No entanto, este ano, o setor de TI registou um crescimento no número de pedidos de RI, acabando por ficar em terceiro lugar na classificação geral de distribuição da indústria e, assim, substituindo as organizações financeiras, que foram visadas com menos frequência do que em 2024. Isto é igualmente verdadeiro para ataques de menor escala que podem ser contidos e remediados através de meios automatizados — a única diferença é que os incidentes de média e baixa gravidade são mais frequentemente experienciados por organizações financeiras.
Distribuição de todos os incidentes por setor industrial, 2025
Principais tendências e estatísticas
Esta seção apresenta as principais descobertas e tendências em ataques cibernéticos em 2025:
- O número de incidentes de alta gravidade diminuiu, seguindo uma tendência decrescente que temos observado desde 2021. A maioria desses incidentes é responsável por ataques APT e exercícios de red teaming, o que indica duas tendências de cenário. Por um lado, adversários qualificados esforçam-se para aumentar o impacto, enquanto, por outro, as organizações gastam mais recursos na investigação dos seus sistemas de defesa.
- As vulnerabilidades mais comuns exploradas em estado selvagem estavam relacionadas a produtos da Microsoft. Metade de todos os CVEs identificados levaram à execução remota de código, principalmente sem autenticação em alguns casos.
- A exploração de aplicações públicas, contas válidas e relações de confiança continuam a ser os vetores iniciais mais populares, e a sua percentagem global aumentou, representando mais de 80% de todos os ataques em 2025. Em particular, os ataques através de relações de confiança estão a evoluir: a sua percentagem aumentou de 12,8% para 15,5% em 2024. Eles também estão se tornando mais complexos: por exemplo, testemunhamos um caso em que adversários comprometeram mais de duas organizações em sequência para, em última análise, obter acesso a um terceiro alvo.
- Os utilitários padrão do Windows continuam sendo uma ferramenta LotL popular. Os adversários os utilizam para minimizar o risco de detecção durante a entrega a um sistema comprometido. Os LOLBins mais populares que observamos em incidentes de alta gravidade foram powershell.exe (14,4%), rundll32.exe (5,9%) e mshta.exe (3,8%). Entre as ferramentas legítimas mais populares usadas em incidentes destacamos Mimikatz (14,3%), PowerShell (8,1%), PsExec (7,5%) e AnyDesk (7,5%).
O Relatório Global completo de 2026 fornece informações adicionais sobre ataques cibernéticos, incluindo casos reais descobertos por especialistas da Kaspersky. Também descrevemos projetos de Consultoria SOC e solicitações de Avaliação de Compromisso. O relatório inclui uma análise abrangente dos vetores de ataque iniciais em correlação com as táticas e técnicas MITRE ATT&CK e a lista completa de vulnerabilidades que detectamos durante os compromissos de resposta a incidentes.
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!
AI,Avaliação de comprometimento,CVE,Segurança cibernética,Resposta a incidentes,Ameaças industriais,MDR,Mitre ATT&CK,Serviços de segurança,SOC,Ataque de relacionamento confiável
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.