
O ano de 2025 consolidou uma tendência preocupante no cenário global de cibersegurança: os ataques estão se tornando menos sobre novidade e mais sobre velocidade e eficácia. Nesse contexto, de acordo com a VulnCheck, 432 vulnerabilidades conhecidas foram exploradas ativamente pela primeira vez no período e, surpreendentemente, 32,1% já estavam sendo usadas no exato dia em que foram divulgadas.
Com mais de um terço dessas falhas sendo classificadas como críticas ou de alta severidade, muitas empresas ainda enfrentam dificuldades em priorizar e mitigar riscos em tempo hábil. Consequentemente, a exposição a ameaças permanece elevada, mesmo diante de avanços em tecnologia e processos de segurança.
Enquanto isso, os cibercriminosos aperfeiçoam técnicas, combinando engenharia social, automação e inteligência artificial generativa para potencializar ataques com base em brechas antigas, mas altamente lucrativas.
Neste artigo, você confere as vulnerabilidades mais exploradas em 2025, bem como o que elas revelam sobre a maturidade da segurança corporativa. A partir dessa análise, é possível entender como as empresas podem aprender com esses casos e, assim, reduzir sua superfície de ataque de forma mais estratégica e eficaz.
Dispositivos de borda e VPNs sob ataque
Os dispositivos de borda, como firewalls, roteadores e appliances de VPN, continuam sendo um dos principais pontos de entrada para agentes maliciosos. Nesse cenário, no primeiro semestre de 2025, falhas em produtos Ivanti Connect Secure — como as CVE-2024-21887 e CVE-2024-21893 — e Palo Alto Networks PAN-OS (CVE-2024-3400) estiveram entre as mais exploradas. Como resultado, essas vulnerabilidades serviram como vetores de acesso inicial em campanhas de ransomware e em ataques de espionagem conduzidos por grupos patrocinados por estados-nação.
Essas brechas, geralmente associadas a exposição direta à internet, permitem execução de código remoto e movimentação lateral em redes corporativas algo especialmente crítico em ambientes híbridos e distribuídos.
Para reduzir esse risco, é fundamental manter seu firewall sempre atualizado e revisado regularmente. Pensando nisso, a SoftSell oferece um Checklist de Revisão de Firewall gratuito, baseado nas recomendações do CIS, que ajuda sua equipe a identificar pontos críticos e reforçar, de forma prática, a proteção contra ataques sofisticados.
Vulnerabilidades antigas e falha na aplicação de patches
Apesar dos avanços em detecção e mitigação, muitas empresas ainda enfrentam exploração de vulnerabilidades antigas. Ainda assim, falhas já corrigidas continuam sendo alvo de ataques automatizados, o que reforça a importância de políticas de patch management eficientes.
Uma política de patch management é um conjunto estruturado de procedimentos para identificar, avaliar, testar e aplicar atualizações de segurança em sistemas, softwares e dispositivos da rede. O processo geralmente inclui:
- Inventário de ativos: mapear todos os sistemas, aplicações e dispositivos que precisam de atualização.
- Avaliação de vulnerabilidades: classificar cada patch com base em criticidade, impacto nos negócios e urgência da correção.
- Testes controlados: aplicar o patch em ambientes de teste para identificar problemas de compatibilidade ou efeitos colaterais antes de aplicar em produção.
- Aplicação e monitoramento: distribuir o patch em todos os sistemas impactados, garantindo que a atualização foi aplicada corretamente.
- Auditoria e relatório: registrar todas as ações para demonstrar conformidade e monitorar falhas de aplicação.
Como exemplo, CVEs de produtos Microsoft, como Office, Exchange e componentes do Windows, de 2017 e 2018, ainda figuram entre as mais exploradas. Empresas que seguem uma política rigorosa de patch management conseguem reduzir significativamente a exposição a essas vulnerabilidades conhecidas.
Ransomware e execução remota de código (RCE)
O ransomware permanece como a ameaça mais lucrativa e persistente em 2025. Grupos como LockBit, Akira e BlackCat usam vulnerabilidades de Execução Remota de Código (RCE) como porta de entrada em sistemas corporativos.
A Execução Remota de Código (RCE) é uma falha de segurança que permite a um atacante executar comandos ou código arbitrário em um sistema remoto, sem a necessidade de interação do usuário. Isso pode ocorrer por meio de injeção de código, falhas em bibliotecas ou erros de configuração em sistemas vulneráveis.
O Brasil enfrentou um número recorde de mais de 960 ataques de ransomware em um único mês de 2025. Grandes empresas, órgãos públicos e setores como saúde e financeiro estiveram entre os principais alvos. Esses ataques resultaram na interrupção de operações críticas, no roubo de dados sensíveis e em custos elevados para recuperação e mitigação. Como consequência, a confiança de clientes e parceiros foi diretamente impactada.
Empresas que adotam gestão rigorosa de vulnerabilidades, segmentação de rede, backups frequentes e treinamentos de conscientização sobre phishing conseguem reduzir significativamente a superfície de ataque e mitigar o impacto de ataques de ransomware.
Phishing, engenharia social e IA generativa
O phishing evoluiu significativamente em 2025, tornando-se mais sofisticado, direcionado e potencializado por tecnologia. Embora ataques tradicionais explorassem apenas erros humanos ou descuido, hoje a vulnerabilidade humana é amplificada pela inteligência artificial generativa, que permite criar fraudes altamente convincentes em escala. Segundo a Kaspersky, criminosos estão utilizando IA para gerar mensagens de e-mail e até ligações que simulam com precisão a comunicação de executivos, tornando ataques como Business Email Compromise (BEC) e spear phishing ainda mais eficazes.
No Brasil, foram bloqueados 553 milhões de ataques de phishing nos últimos 12 meses, o que equivale a uma média de 1,5 milhão por dia ou 2,6 ataques por habitante, evidenciando o alcance massivo dessa ameaça.
A engenharia social continua sendo o vetor central desses ataques, explorando a confiança, urgência e distração das vítimas para induzi-las a revelar informações confidenciais. Em 2025, houve um aumento de 148% em casos de falsificação de identidade, impulsionado pelo uso de IA generativa e deepfakes que reproduzem vozes e rostos de forma convincente.
Essas técnicas combinadas têm sido responsáveis por grande parte dos vazamentos de credenciais, funcionando como porta de entrada inicial para campanhas de ransomware, espionagem corporativa e comprometimento de dados críticos. Esses incidentes mostram como falhas na segurança podem ter impactos profundos e duradouros. Além disso, evidenciam que a vulnerabilidade humana continua sendo o elo mais explorado no cenário de cibersegurança atual.
Vazamento de dados e falhas em aplicações web
Os vazamentos de dados sensíveis — tanto por ataques externos quanto por falhas internas — continuam sendo um dos incidentes mais críticos no cenário de cibersegurança global. Esses incidentes podem resultar em perdas financeiras significativas, danos à reputação e multas regulatórias, especialmente em setores como saúde, financeiro e educação.
Em paralelo, vulnerabilidades clássicas em aplicações web, como Cross-Site Scripting (XSS) e SQL Injection (SQLi), ainda representam grande parte dos CVEs recém-divulgados, o que demonstra que erros básicos de codificação continuam a gerar brechas críticas exploradas por atacantes. Além disso, em 2025, houve casos de exploração de SQLi em plataformas de e-commerce e portais de serviços, permitindo acesso não autorizado a bancos de dados com informações sensíveis.
Para reduzir a exposição, empresas devem investir em segurança de aplicações, testes de penetração regulares, Web Application Firewalls (WAFs) e monitoramento contínuo de logs e atividades suspeitas. Além disso, seguir boas práticas de codificação segura e manter políticas de atualização rigorosas são essenciais para mitigar vulnerabilidades conhecidas.
Infográfico de ataques cibernéticos
Empresas de todos os portes e setores estão enfrentando ameaças digitais cada vez mais sofisticadas, que causam prejuízos financeiros, comprometem dados sensíveis e afetam diretamente a reputação das marcas. Em um cenário onde a segurança da informação é prioridade, entender o panorama atual é essencial para tomar decisões mais assertivas.
Desenvolvemos um infográfico completo com os dados mais recentes sobre os ataques cibernéticos em 2025. O material traz informações valiosas para profissionais de tecnologia, segurança da informação, marketing e gestão, que desejam compreender melhor os riscos e se preparar para enfrentá-los.
Esses dados ajudam a identificar tendências, avaliar vulnerabilidades e fortalecer estratégias de proteção digital. Acesse e baixe gratuitamente o infográfico.
Conclusão
A análise das vulnerabilidades mais exploradas em 2025 revela que não é apenas a existência das falhas que determina o risco, mas também a forma como elas são gerenciadas pelas empresas. Além disso, a persistência de ataques bem-sucedidos em brechas antigas mostra que muitas organizações ainda enfrentam falhas básicas em políticas de atualização e monitoramento. Além das questões técnicas, a falta de conscientização dos colaboradores também contribui para a manutenção dessas vulnerabilidades. Ao mesmo tempo, a sofisticação de técnicas como phishing com IA generativa e ransomware automatizado evidencia o avanço das ameaças digitais. Esses fatores combinados reforçam a necessidade de uma abordagem mais estratégica e integrada à cibersegurança.
Além disso, a frequência de vazamentos de dados e a exploração contínua de falhas em aplicações web mostram que os desafios vão além da tecnologia. Eles envolvem também processos internos, cultura de segurança e governança corporativa.
Empresas com maturidade em cibersegurança que a tratam como estratégia, e não apenas como operação, conseguem reduzir significativamente a superfície de ataque. Com isso, respondem com agilidade a incidentes e transformam a prevenção e a resiliência em verdadeiros diferenciais competitivos.
Se você quer transformar a segurança de sua empresa em uma vantagem estratégica, conte com a SoftSell. Há mais de 40 anos no mercado da tecnologia da informação, oferecemos soluções personalizadas com foco em resultados concretos. Atualmente, somos parceiros estratégicos de +100 empresas de todos os portes e setores a identificar vulnerabilidades, reforçar a proteção e manter a continuidade dos negócios.
Entre em contato com nosso time e conheça todo o nosso portfólio de serviços e soluções em TI.