Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

90% dos incidentes de ransomware exploram firewalls

Novo Relatório da Barracuda Mostra Como Atacantes Visam Organizações e as Lacunas de Segurança que Aumentam o Risco

Destaques das notícias:

  • 90% dos incidentes de ransomware exploram firewalls – e o caso de ransomware mais rápido observado levou três horas desde a violação até à encriptação.
  • A vulnerabilidade CVE mais amplamente detetada data de 2013 – 11% das vulnerabilidades detetadas têm um exploit conhecido.
  • Os resultados baseiam-se no conjunto de dados único de mais de dois biliões de eventos de TI recolhidos durante 2025, quase 600.000 alertas de segurança e mais de 300.000 endpoints protegidos, firewalls, servidores, ativos na cloud e mais do <bpt id="3"><a href="/content/barracuda-corp/language-blueprints/pt/products/managed-xdr.html"></bpt>Barracuda Managed XDR’s<ept id="3"></a></ept>.

<bpt id="2"><b></bpt>Campbell, Calif., 18 de fevereiro de 2026 <ept id="2"></b></ept><bpt id="6"><span style="letter-spacing: 0.0px;"></bpt>— <ept id="6"></span></ept><bpt id="10"><a href="/content/barracuda-corp/language-blueprints/pt.html"></bpt>Barracuda Networks, Inc.<bpt id="13"><span style="letter-spacing: 0.0px;"></bpt>,<ept id="13"></span></ept><ept id="10"></a></ept><bpt id="19"><span style="letter-spacing: 0.0px;"></bpt> uma empresa líder em cibersegurança que fornece proteção completa contra ameaças complexas para empresas de todos os tamanhos, lançou<ept id="19"></span></ept><bpt id="23"><b></bpt> <ept id="23"></b></ept><bpt id="27"><span style="letter-spacing: 0.0px;"></bpt>dados que mostram que 90% dos incidentes de ransomware em 2025 exploraram firewalls através de software não corrigido ou uma conta vulnerável. O caso de ransomware mais rápido observado levou apenas três horas para progredir de violação a encriptação. As conclusões estão detalhadas no <ept id="27"></span></ept><bpt id="31"><b></bpt><bpt id="34"><a href="/content/barracuda-corp/language-blueprints/pt/reports/managed-xdr-global-threat-report.html"></bpt>Relatório Global de Ameaças Barracuda Managed XDR<ept id="34"></a></ept>, <ept id="31"></b></ept><bpt id="40"><span style="letter-spacing: 0.0px;"></bpt>que mostra como os atacantes visam organizações e as lacunas de segurança que colocam os sistemas em risco.<ept id="40"></span></ept>

Extraídas de milhares de incidentes de segurança do mundo real, as conclusões mostram como os atacantes exploram ferramentas de TI legítimas, como software de acesso remoto, e aproveitam dispositivos desprotegidos. Revelam também os riscos de encriptação desatualizada, segurança de endpoint desativada e mais, e destacam os sinais de alerta de comportamentos incomuns de login ou de acesso privilegiado.

Principais Conclusões

  • <bpt id="3"><b></bpt>90% dos incidentes de ransomware exploraram firewalls <ept id="3"></b></ept>através de uma CVE (uma vulnerabilidade de software classificada) ou conta vulnerável. Os atacantes podem usar isso para obter acesso e controlo sobre a rede e contornar a sua proteção, ocultando tráfego e atividade maliciosos.
  • <bpt id="3"><b></bpt>O caso de ransomware mais rápido observado envolveu o ransomware Akira e levou apenas três horas desde a violação até à encriptação<ept id="3"></b></ept>. Cronogramas tão comprimidos podem deixar os defensores com uma oportunidade mínima para detetar e responder.
  • <bpt id="3"><b></bpt>Uma em cada 10 vulnerabilidades detectadas tinha um exploit conhecido.<ept id="3"></b></ept> Os atacantes estão a armar ativamente falhas de software, muitas vezes na cadeia de fornecimento — e a importância de identificar e corrigir software não corrigido não pode ser subestimada.
  • <bpt id="3"><b></bpt>A vulnerabilidade mais amplamente detectada data de 2013.<ept id="3"></b></ept> CVE-2013-2566 é uma falha num algoritmo de encriptação desatualizado que pode ser encontrada em sistemas legados, como servidores antigos ou dispositivos ou aplicações incorporadas.
  • <bpt id="3"><b></bpt>96% dos incidentes envolvendo movimento lateral terminaram com o lançamento de ransomware. <ept id="3"></b></ept>O movimento lateral marca o momento em que os atacantes <bpt id="9"><a name="_Int_1pthntMu" id="_Int_1pthntMu"></bpt><ept id="9"></a></ept>escondidos num endpoint desprotegido se revelam, e representa o maior sinal de alerta de um ataque de ransomware em curso.
  • <bpt id="3"><b></bpt>66% dos incidentes envolveram a cadeia de fornecimento ou um terceiro (acima de 45% em 2024)<ept id="3"></b></ept> enquanto os atacantes exploram vulnerabilidades em software de terceiros para violar defesas e expandir seu alcance.<bpt id="8"><b></bpt><ept id="8"></b></ept>

O relatório inclui passos práticos que as organizações e os provedores de serviços geridos que as apoiam podem tomar para abordar e reduzir o risco.

"As organizações e as suas equipas de segurança — especialmente se essa 'equipa' for um único profissional de TI — enfrentam um desafio imenso. Com recursos limitados e ferramentas de segurança fragmentadas, devem proteger identidades, ativos e dados de um cenário de ameaças em evolução e de ataques que podem ocorrer em poucas horas", disse Merium Khalid, Diretora de Segurança Ofensiva SOC na Barracuda. "O que torna os alvos vulneráveis é muitas vezes fácil de ignorar — um único dispositivo desonesto, uma conta que não foi desativada quando alguém saiu, uma aplicação inativa que não foi atualizada ou uma funcionalidade de segurança mal configurada. Os atacantes só precisam encontrar uma para terem sucesso. Uma solução de segurança integrada, potenciada por IA e autónoma, com a gestão e o suporte a cargo de especialistas, pode fazer toda a diferença."

As conclusões detalhadas no relatório baseiam-se no vasto conjunto de dados de mais de dois biliões de eventos de TI recolhidos durante 2025, quase 600.000 alertas de segurança e mais de 300.000 endpoints protegidos, firewalls, servidores, ativos na nuvem e mais da <bpt id="3"><a href="/content/barracuda-corp/language-blueprints/pt/products/managed-xdr.html"></bpt>Barracuda Managed XDR’s<ept id="3"></a></ept>.

<bpt id="3"><b></bpt>Sobre a Barracuda    <ept id="3"></b></ept>
A Barracuda é uma empresa global líder em cibersegurança que oferece proteção completa contra ameaças complexas para empresas de todos os tamanhos. A nossa plataforma BarracudaONE, alimentada por IA, protege e-mail, dados, aplicações e redes com soluções inovadoras, XDR gerido e um painel centralizado para maximizar a proteção e fortalecer a resiliência cibernética. Confiada por centenas de milhares de profissionais de TI e provedores de serviços geridos em todo o mundo, a Barracuda oferece defesas poderosas que são fáceis de comprar, implementar e usar.

Barracuda Networks, Barracuda, BarracudaONE e o logótipo da Barracuda Networks são marcas registadas ou marcas comerciais da Barracuda Networks, Inc. nos EUA e noutros países.

Informações da empresa

Produtos e Soluções

Contacte-nos

Our Websites

Legal

© 2003 – 2026 Barracuda Networks, Inc. Todos os direitos reservados.