O cenário da cibersegurança está em constante evolução. Um exemplo disso é que a exploração de vulnerabilidades se tornou a principal porta de entrada utilizada por cibercriminosos para realizar ataques contra empresas, segundo aponta um relatório especializado publicado pela Verizon recentemente.
De acordo com o estudo, a exploração de vulnerabilidades foi responsável por 31% dos casos analisados, superando o phishing e o roubo de credenciais, que lideravam essa categoria em 2025.
Apenas 26% das vulnerabilidades críticas incluídas no catálogo de Vulnerabilidades Conhecidas Exploradas (Known Exploited Vulnerabilities – KEV) da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) foram corrigidas pelas organizações ao longo de 2025.
Embora esse índice represente uma queda em relação ao ano anterior, quando o percentual chegou a 38%, ele continua demonstrando a dificuldade das empresas em acompanhar o ritmo de correção diante do crescente volume de vulnerabilidades críticas.
Além disso, o relatório revela que atualmente uma empresa leva, em média, 43 dias para concluir a recuperação após um ataque, quase duas semanas a mais do que o registrado no ano anterior.
Os cibercriminosos estão explorando cada vez mais falhas técnicas que permanecem sem correção, superando até mesmo técnicas historicamente utilizadas, como phishing e roubo de senhas. Como veremos a seguir, essa tendência já vinha dando sinais claros de crescimento nos últimos anos.
A exploração de vulnerabilidades: uma tendência que se confirma
Já em 2024, o Data Breach Investigations Report da Verizon apontava que havíamos entrado na chamada Era das Vulnerabilidades, impulsionada principalmente pelo aumento na variedade de técnicas de exploração observadas. Na época, o relatório destacava que os ataques envolvendo esse vetor haviam triplicado em relação a 2023.
Se fizermos uma breve revisão histórica, em 2022 foi registrado um recorde histórico, com 25.226 vulnerabilidades reportadas em diferentes produtos e fabricantes. Isso representou um crescimento de 26,5% em relação ao ano anterior.
No entanto, essa marca foi superada em 2023, quando o número de vulnerabilidades reportadas atingiu níveis históricos: 29.065 vulnerabilidades, um aumento de 15% em comparação com as registradas em 2022.
A análise do relatório atual confirma que já não estamos falando de uma simples tendência, mas de uma realidade consolidada.
A IA como peça-chave dessa realidade
O relatório da Verizon também aponta a Inteligência Artificial como um elemento fundamental desse novo cenário e destaca que 32% das técnicas de acesso inicial assistidas por IA estavam relacionadas à exploração de vulnerabilidades.
Na prática, as ferramentas de IA permitem, por exemplo:
- Criação de exploits e malwares.
- Análise de potenciais alvos.
- Adaptação de códigos.
- Conversão entre linguagens de programação.
- Pesquisa de novas vulnerabilidades.
Esse nível de automação e otimização de tempo proporcionado pela Inteligência Artificial ao cibercrime amplia ainda mais os desafios enfrentados atualmente pelas organizações para corrigir vulnerabilidades.
A conclusão é clara: embora a IA não tenha mudado as regras do jogo, ela está acelerando diversos processos e dinâmicas, aumentando a pressão sobre as organizações.
Quais medidas adotar diante desse novo cenário?
Existem diversas ações preventivas que podem reduzir significativamente o risco de uma organização ser vítima da exploração de vulnerabilidades:
- Priorizar a aplicação de atualizações e correções de segurança (patches).
- Manter um inventário atualizado dos sistemas operacionais, aplicações e softwares expostos.
- Monitorar continuamente o surgimento de novas vulnerabilidades e ameaças.
- Evitar que usuários utilizem privilégios de administrador quando isso não for estritamente necessário.
- Capacitar os colaboradores para identificar e-mails maliciosos, tentativas de phishing e arquivos suspeitos.
- Implementar uma solução de segurança capaz de identificar proativamente vulnerabilidades em sistemas operacionais e aplicações amplamente utilizadas, além de automatizar a aplicação de correções em todos os endpoints da rede.
Neste novo contexto, em que as vulnerabilidades aumentam ano após ano e os tempos de correção continuam elevados, a gestão de patches e a visibilidade sobre os ativos expostos deixaram de ser tarefas operacionais secundárias para se tornarem componentes críticos da estratégia de cibersegurança.
