A HPE publicou seu primeiro relatório global de ameaças cibernéticas, “In the Wild“, apontando uma inflexão relevante na dinâmica do cibercrime em 2025. Baseado na análise de 1.186 campanhas ativas ao longo do ano, o estudo indica que ataques passaram a operar em escala industrial, combinando automação, reaproveitamento de infraestrutura e exploração contínua de vulnerabilidades conhecidas. O resultado é um ambiente mais veloz e repetitivo, no qual ofensivas conseguem atingir múltiplos alvos estratégicos antes que mecanismos tradicionais de defesa consigam reagir.

Mounir Hahad, Head do HPE Threat Labs, explicou em nota que a pesquisa “é baseada em atividades reais de ameaças, não em testes teóricos conduzidos em ambientes controlados. Ela mostra como os atacantes se comportam em campanhas ativas, como se adaptam e onde estão obtendo sucesso. Esses insights ajudam a aprimorar a detecção, fortalecer as defesas e oferecer aos clientes uma visão mais clara das ameaças com maior potencial de impactar seus dados, infraestrutura e operações. Isso resulta em mais segurança, respostas mais rápidas e maior resiliência diante de ataques cada vez mais organizados e persistentes”.

Os dados mostram uma atuação cada vez mais estruturada dos agentes maliciosos, incluindo grupos ligados a Estados e redes organizadas de cibercrime, que adotam modelos operacionais semelhantes aos de grandes empresas. Organizações governamentais foram os principais alvos globalmente com 274 campanhas envolvendo esferas federal, estadual e municipal, seguidos por finanças e tecnologia, refletindo o foco em dados críticos e retorno financeiro. Ao todo, foram identificados mais de 147 mil domínios maliciosos, 58 mil amostras de malware e a exploração ativa de 549 vulnerabilidades, o que evidencia um padrão de ataque padronizado, porém resiliente a interrupções pontuais.

Automação e IA redefinem escala dos ataques

O relatório também aponta o avanço de técnicas que ampliam a eficiência das campanhas. Entre elas, o uso de fluxos automatizados para exfiltração de dados em tempo real e a adoção de inteligência artificial generativa para fraudes baseadas em voz e vídeo sintéticos. Essas práticas permitem maior alcance e precisão, com direcionamento a ativos de alto valor, especialmente em áreas ligadas à infraestrutura crítica e estabilidade econômica. A lógica operacional passa a privilegiar ganhos financeiros e impacto sistêmico, com ataques mais coordenados e adaptativos.

Para a HPE, a resiliência cibernética depende menos da incorporação isolada de novas ferramentas e mais da integração entre visibilidade, inteligência e resposta. Medidas como eliminação de silos de informação, correção contínua de vulnerabilidades, adoção de modelos de confiança zero e ampliação da segurança para além do perímetro corporativo são apontadas como caminhos para reduzir riscos. A pesquisa foi conduzida pelo HPE Threat Labs com base em telemetria global, incluindo dados de clientes, honeypots distribuídos e fontes abertas, cobrindo o período integral de 2025.

O relatório completo (em inglês) pode ser lido neste link.