Nova pesquisa do provedor de serviços de Internet Radiante mostra que as empresas do Reino Unido foram alvo de ataques mais de 791.600 vezes no ano passado e que os invasores estão focados em sistemas que facilitam trabalho remoto e armazenamento de dados, transformando-os em pontos de entrada de alto risco.
Os serviços de desktop remoto e VPN passaram por investigações sustentadas e automatizadas ao longo de 2025. Esses são os principais alvos dos grupos de ransomware que usam credenciais roubadas para se infiltrar e criptografar redes corporativas, causando o bloqueio total dos negócios.
Os bancos de dados continuam sendo uma prioridade para invasores que buscam exfiltrar registros confidenciais de clientes para fins de extorsão. Estas violações conduzem frequentemente a multas regulamentares significativas e danos à reputação a longo prazo.
Os aplicativos da Web também experimentaram um aumento na verificação automatizada, onde os bots procuram vulnerabilidades não corrigidas. Esses ataques industrializados podem explorar pontos fracos segundos após a descoberta de uma falha.
Os ataques a serviços cloud de terceiros e a portais de fornecedores aumentaram em 2025. Isto sublinha o quanto as empresas dependem da segurança dos seus parceiros, uma vez que os atacantes utilizam estes portais para se moverem lateralmente para redes de parceiros.
A China continua a ser a maior fonte de tráfego malicioso em 2025, ultrapassando frequentemente 30.000 endereços IP de ataque únicos por mês. No entanto, a análise mais recente da Beaming revela que os EUA reduziram significativamente a lacuna, seguindo agora mais de perto como principal fonte de infra-estruturas de ataque do que em anos anteriores. Estas duas nações, juntamente com o Brasil, a Índia e a Rússia, constituem as cinco principais origens das ameaças cibernéticas que atingem as empresas do Reino Unido.
Sonia Blizzard, diretora-gerente da Beaming, diz: “Em 2025, vimos a atividade de ataques cibernéticos passar de picos esporádicos para uma linha de base implacável de mais de 2.000 investigações por dia. Para os líderes empresariais, 2026 precisa ser o ano em que a resiliência cibernética permanecerá firmemente na agenda da diretoria. Não se trata mais apenas de defender o perímetro; trata-se de garantir que sua organização possa continuar operando mesmo quando sob fogo constante”.
Para combater a ameaça, as empresas são aconselhadas a auditar e proteger todos os serviços voltados para a Internet, removendo ou restringindo portas desnecessárias. Eles também devem impor a autenticação multifator (MFA) em cada login remoto e remover a exposição direta ao RDP, adotar políticas de acesso condicional que levem em consideração a localização do usuário e a integridade do dispositivo, manter backups imutáveis e testar regularmente os processos de recuperação e revisar os controles de segurança de fornecedores terceirizados como parte da governança de rotina.
Fonte: www.betanews.com
Link da Fonte
