Outubro marca o Mês da Cibersegurança Global — e os dados do novo relatório da CLM e Picus acendem um alerta vermelho para empresas
Em um cenário onde a proteção digital deveria ser prioridade, o relatório The Blue Report™ 2025, elaborado pela Picus Security, revela uma vulnerabilidade preocupante: em 46% dos ambientes corporativos analisados, ao menos uma senha foi quebrada com sucesso durante testes de segurança. O número representa um salto alarmante em relação aos 25% registrados em 2024.
A pesquisa, baseada em mais de 160 milhões de simulações de ataques reais realizadas entre janeiro e junho de 2025, mostra que credenciais válidas continuam sendo um dos alvos mais fáceis para cibercriminosos — e que impedir sua captura é uma tarefa quase impossível.
A CLM, distribuidora latino-americana especializada em segurança da informação, destaca que os resultados reforçam um dos maiores desafios da cibersegurança: o fator humano. A empresa defende a adoção contínua de políticas de fortalecimento de senhas, educação digital e atualização constante dos sistemas como medidas essenciais para mitigar riscos.
Neste mês de outubro, dedicado globalmente à conscientização sobre cibersegurança, o relatório serve como um lembrete contundente: proteger dados e identidades digitais é uma responsabilidade coletiva — e urgente.
Os resultados deste ano são particularmente sombrios: em 46% dos ambientes, pelo menos uma senha foi quebrada com sucesso. Aumento significativo em relação aos 25% de 2024. A CLM avalia que esses números evidenciam o ser humano como um dos elos mais fracos da cibersegurança e a necessidade de políticas contínuas de fortalecimento das senhas e de atualização.
Outro dado alarmante é que os ataques realizados com credenciais válidas roubadas são praticamente imparáveis. Em 98% das vezes, os ataques foram bem-sucedidos, tornando técnicas como Contas Válidas (MITRE ATT&CK T1078) uma das maneiras mais confiáveis de contornar defesas sem ser detectado.
Segundo Francisco Camargo, CEO da CLM, o estudo revela que, enquanto os ciberataques crescem em volume e sofisticação, a eficácia defensiva diminui.
“Isso mostra a rapidez com que uma única credencial comprometida pode abrir caminho para movimentação lateral e roubo de dados em larga escala. Com a prevalência de malwares infostealer, que triplicaram e os invasores contornam cada vez mais as defesas com logins válidos, os riscos de ameaças persistentes e quase invisíveis são crescentes”, completa.
A prevenção contra exfiltração de dados é quase zero: as tentativas de exfiltração de dados foram interrompidas em apenas 3% dos casos, ante os 9%, em 2024.
Dr. Süleyman Ozarslan, cofundador da Picus Security e vice-presidente da Picus Labs, afirma que é necessário operar sob a premissa de que os adversários já têm acesso.
“Uma mentalidade de ‘assumir a violação’ leva as organizações a detectarem o uso indevido de credenciais válidas com mais rapidez, conter ameaças rapidamente e limitar a movimentação lateral — o que exige validação contínua dos controles de identidade e detecção comportamental mais robusta.”