Retrospectiva de Cibersegurança em 2025: principais ameaças, ransomware e os aprendizados do ano

A retrospectiva de cibersegurança 2025 revela um cenário de ameaças que evoluiu significativamente em escala e complexidade, impulsionado pela exploração ativa de vulnerabilidades críticas e pela expansão contínua dos ambientes digitais. Esse contexto exigiu das organizações uma postura mais proativa, sustentada por monitoramento contínuo, inteligência de ameaças e respostas cada vez mais rápidas a incidentes.

Cenário global da cibersegurança em 2025 e principais ameaças

De acordo com o Relatório Anual Heimdall 2025, produzido pela equipe de Inteligência de Ameaças da ISH Tecnologia, diversas vulnerabilidades críticas foram exploradas ativamente por atores maliciosos ao longo do ano. Os ataques tiveram como foco principal a execução remota de código (RCE), o comprometimento da cadeia de suprimentos (supply chain) e o acesso não autenticado a ambientes corporativos.

Entre os principais destaques de 2025 estão:

  • CVE-2025-31324 (SAP NetWeaver Visual Composer): vulnerabilidade que permitiu execução remota de código sem autenticação, com implantação de web shells e controle total dos sistemas afetados. A exploração foi atribuída a grupos como o BianLian, associados a campanhas de ransomware e espionagem cibernética.
  • CVE-2025-22457 (Ivanti Connect Secure VPN): falha crítica explorada por grupos ligados à espionagem chinesa, resultando na instalação de malwares especializados e mecanismos avançados de persistência.
  • CVE-2025-32756 (Fortinet): vulnerabilidade crítica presente em múltiplos produtos, permitindo execução remota de código sem autenticação, amplamente explorada a partir do segundo trimestre do ano.
  • CVE-2025-30066 (Supply Chain – GitHub Actions): comprometimento da cadeia de desenvolvimento que resultou no vazamento de segredos e credenciais de ambientes de CI/CD.
  • CVE-2025-24813 (Apache Tomcat): exploração ativa que possibilitou execução remota de código e exfiltração de dados em ambientes amplamente utilizados por organizações de diversos setores.

Esses incidentes reforçaram a redução significativa do intervalo entre a divulgação de vulnerabilidades e sua exploração efetiva, ampliando o risco operacional para empresas que não adotam estratégias contínuas de gestão de vulnerabilidades.

Ransomware em 2025: crescimento consistente e diversificação de alvos

Na retrospectiva de cibersegurança 2025, os dados do Relatório Heimdall evidenciam a consolidação do ransomware como uma das principais ameaças globais. Foram mais de 7.000 empresas foram anunciadas por grupos de ransomware, representando um crescimento expressivo em relação aos anos anteriores.

Os grupos mais ativos do ano foram:

  • Qilin, com 914 vítimas
  • Akira, com 706 vítimas
  • Cl0p, com 517 incidentes confirmados

Somados, apenas esses três grupos foram responsáveis por quase 2.200 vítimas em 2025, demonstrando alto grau de organização, escala operacional e especialização técnica.

Do ponto de vista setorial, os ataques se concentraram principalmente em:

  • Manufatura
  • Tecnologia
  • Healthcare
  • Serviços Financeiros
  • Serviços Empresariais

O Brasil também figurou entre os 10 países mais atacados do mundo, evidenciando a crescente atenção dos cibercriminosos ao mercado latino-americano e reforçando a necessidade de estratégias de defesa mais maduras, integradas e contínuas.

Padrões observados e aprendizados estratégicos

Os dados analisados ao longo de 2025 reforçam alguns padrões globais relevantes:

  • A predominância do setor financeiro como alvo principal, seguido por governo, serviços e indústria;
  • O uso recorrente de botnets e tentativas automatizadas de intrusão, exigindo capacidade contínua de resposta e orquestração de eventos em tempo real;
  • A integração entre inteligência normativa e operacional como fator decisivo para reduzir janelas de risco e acelerar a remediação de vulnerabilidades antes que evoluam para incidentes com impacto direto no negócio.

Esses aprendizados tornam-se ainda mais críticos à medida que o uso de inteligência artificial cresce, tanto como ferramenta legítima de automação quanto como vetor explorado por agentes de ameaça.

Reconhecimento de mercado: premiações e certificações em 2025

Em paralelo a um cenário de ameaças elevado, a ISH Tecnologia foi reconhecida por diferentes instituições e rankings ao longo de 2025, destacando sua maturidade, capacidade de entrega e impacto estratégico no mercado de tecnologia e cibersegurança.

Entre os principais reconhecimentos do ano estão:

  • Liderança no relatório ISG Provider Lens™ Cybersecurity – Brazil 2025, pelo sexto ano consecutivo;
  • Reconhecimento como a maior empresa de TI do Espírito Santo, segundo o Anuário IEL-ES 2025;
  • Presença entre as melhores empregadoras do Brasil, de acordo com ranking da revista TIME em parceria com a Statista;
  • Destaque no ranking Negócios em Expansão, entre as empresas brasileiras com maior crescimento de receita operacional líquida;
  • Prêmio Revvolução da Aprendizagem 2025, com o primeiro lugar na categoria “Melhor Estratégia de Onboarding”, concedido pela Revvo;
  • Reconhecimento pelo Ministério da Defesa como Empresa Estratégica de Defesa (EED), com soluções aprovadas como Produtos Estratégicos de Defesa (PED);
  • Prêmio Ser Humano 2025 (ABRH-ES), com dois reconhecimentos nas categorias Profissional de Destaque em Gestão de Pessoas e Excelência Organizacional.

Olhando para o futuro da cibersegurança

Os padrões observados em 2025 reforçam um princípio central: cibersegurança é um processo contínuo e indissociável da estratégia de negócios. A volatilidade das ameaças exige respostas integradas, orientadas por dados e sustentadas por inteligência.

Os aprendizados desta retrospectiva de cibersegurança 2025 reforçam que a proteção digital precisa evoluir de forma contínua, integrada e orientada por dados.

Entre em contato com a ISH

Tags: , , , , ,

Copyright © 2024 ISH Tecnologia, All Rights Reserved.