Milhares de falhas de segurança são registradas anualmente, mas a maioria delas não é explorada por cibercriminosos. De acordo com uma pesquisa da VulnCheck, somente 1% dessas vulnerabilidades geram impacto real.
- Hackers só precisam de 29 minutos para assumir controle total da sua rede
- Perigo no Gov.br: hackers usam sites oficiais para roubar senhas e dados do PC
Os especialistas identificaram que, entre as 48 mil falhas relatadas ao longo de 2025, apenas um pequeno número de falhas “rotineiramente visadas” foram responsáveis por ciberataques.
Contudo, apesar do número baixo, as falhas que foram devidamente exploradas por hackers provocaram estragos mais rápidos e intensos contra as vítimas.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Falhas mais encontradas
A VulnCheck também compartilhou no relatório quais foram as falhas mais eficazes identificadas. A mais danosa foi o do React2Shell, que permitiu que criminosos burlassem padrões de segurança em plataformas online.
Vulnerabilidades detectadas no Microsoft SharePoint e no SAP NetWeaver também estão entre as falhas mais exploradas pelos hackers ao longo do último ano. Grande parte desses ataques ainda são considerados de dia zero, aumentando as chances de êxito antes que uma correção seja feita.
A pesquisa também revelou que 56,4% das falhas são relacionadas a ataques de ransomware, registrando um número preocupante para a segurança de usuários na internet.
Influência da IA
O relatório detectou ainda que, ao longo de 2025, 14.400 exploits para 10.480 falhas foram rastreados, registrando um aumento de 16,5% em relação ao ano anterior. A questão aqui é que o crescimento ocorreu por causa de ferramentas de inteligência artificial (IA).
Segundo a pesquisa, a exploração vem por meio de códigos falsos que são gerados por IA, aumentando as chances de êxito nas fraudes aplicadas pelos criminosos. Embora ocorram erros frequentes no código, aqueles que funcionam causam estragos gigantescos para as vítimas graças à agilidade e precisão dos ataques.
Leia também:
- Hackers chineses usam Google Planilhas para espionar o governo brasileiro
- Antivírus cego: novo malware se esconde em imagens PNG e domina o Windows
- Skynet, é você? OpenClaw sai do controle e apaga e-mails de executiva da Meta
Leia a matéria no Canaltech.