A conclusão é da Sophos: no seu relatório ‘Active Adversary Report 2025’, esta empresa de segurança analisou a forma como os atacantes agiram em «mais de quatrocentos casos».
Neste documento, a marca concluiu que a «exploração de serviços remotos externos» foi a técnica usada pelos hackers para terem acesso a redes privadas: isto aconteceu em 56% dos casos tratados pela Sophos, em 2024. Para fazerem estes ataques, os criminosos usaram «contas válidas» para ultrapassar firewalls e VPN.
Aliás, usar «credenciais comprometidas» (ou seja, passwords que deixam de ser seguras e caem nas mãos dos atacantes) foi mesmo a «principal causa dos ataques»: 41%. No pódio da Sophos estão também as «vulnerabilidades exploradas» (21,79%) e os «ataques de força bruta» (21.07%).
A Sophos partilha ainda, no seu relatório, o modus operandi dos criminosos em três tipos de ataques: ransomware, exfiltração e extorsão de dados. Em todos, o «tempo médio entre o início de um ataque e a exfiltração foi de apenas 72,98 horas» (cerca de três dias).
No caso do tempo decorrido entre a exfiltração de informação (a retirada de informação dos PC e servidores) e a detecção do ataque por parte da Sophos, foi registada uma média de «2,7 horas». A empresa concluiu ainda que os atacantes levaram em média «11 horas» entre a sua «acção inicial e a primeira tentativa de controlar os sistemas de uma organização».
