Barracuda full logo

Tendências recentes nas técnicas de acesso inicial: Explorações de vulnerabilidades lideram a lista

Tópicos:
8 jan. 2026
|
Tony Burgess

Como táticas em evolução, como a exploração de vulnerabilidades e o phishing potenciado por IA, estão a moldar os riscos de cibersegurança

Principais conclusões:

  • As técnicas de acesso inicial estão a evoluir rapidamente, com os atacantes a recorrerem fortemente à exploração de vulnerabilidades, engenharia social, ataques VPN baseados em credenciais e phishing alimentado por IA.
  • O relatório mais recente da Deloitte sobre Tendências de Ameaças Cibernéticas destaca estes quatro vetores de acesso como os mais impactantes em diversos setores.
  • As ferramentas de IA, automação e baseadas em nuvem estão a tornar estes métodos de acesso inicial mais fáceis e rápidos de implementar para os atacantes.
  • As organizações podem reduzir drasticamente o risco ao priorizar a visibilidade, a deteção rápida e as defesas em camadas.
  • As soluções Barracuda podem ajudar a reforçar as defesas em todos os pontos de entrada, desde e-mail até aplicações e infraestrutura conectada à cloud.

Os cibercriminosos estão sempre à procura da forma mais fácil de entrar e, nos últimos anos, ficaram mais inteligentes e rápidos. Compreender as técnicas de acesso inicial que utilizam é fundamental para quem é responsável pela cibersegurança. Se souber quais são as técnicas em tendência e conseguir implementar estratégias para bloqueá-las, pode reduzir drasticamente o seu risco cibernético.

O relatório mais recente da Deloitte Annual Cyber Threat Trends Report oferece uma riqueza de insights valiosos sobre como os adversários operaram em várias indústrias em 2024. O relatório abrange atores de ameaças, principais vetores de infiltração, inovações em ransomware, mudanças na economia subterrânea e muito mais. Neste post, vamos focar no que eles descobriram sobre técnicas iniciais de acesso em tendência.

Exploração de vulnerabilidade

Os atacantes continuaram a aproveitar-se de tudo, desde zero-days completamente novos até falhas antigas e não corrigidas. A Deloitte destaca que grupos de ransomware como o Clop exploraram várias vulnerabilidades zero-day no final do ano, com muitas das principais violações associadas a erros conhecidos há muito tempo que as organizações ainda não tinham resolvido.

Isto corresponde a relatórios mais amplos da indústria. Como observa Infosecurity Europe, "A exploração de vulnerabilidades está a emergir como um vetor de acesso inicial primário ... representando 33% de todos os ataques em 2024."

Plataformas avançadas de segurança de aplicações e proteção de API como Barracuda Application Protection podem ajudar a bloquear tentativas de exploração em tempo real e proteger sistemas vulneráveis, mesmo quando a aplicação de patches demora. Firewall de aplicação web em camadas, defesa contra bots e verificação contínua ajudam a reduzir janelas de exposição.

Engenharia social

Os atacantes não se limitaram a explorar sistemas. Cada vez mais, exploraram pessoas. A Deloitte descreve um aumento acentuado nos ataques mistos de engenharia social, especialmente combinações de vishing e Business Email Compromise (BEC), onde os adversários se faziam passar por clientes por telefone e e-mail e enganavam o pessoal da assistência técnica para restabelecer credenciais.

Isto está alinhado com as informações da análise Initial Access Trends 2025 na Medium, que observa que, “Os adversários estão a investir mais em operações centradas no ser humano que contornam completamente as salvaguardas técnicas.”

Barracuda Email Protection, que inclui deteção de apropriação de conta melhorada por IA e defesa em tempo real contra falsificação de identidade, pode parar e-mails fraudulentos, comportamentos de login suspeitos e spoofing de domínio antes de atingirem os seus utilizadores. A Formação de Sensibilização sobre Segurança adiciona uma firewall humana extra.

exploração de VPN e credenciais roubadas

A equipa da Deloitte observou uma mudança significativa na forma como os atacantes invadem as VPNs corporativas. Em vez de forçar senhas através de ataques de força bruta, os adversários usaram cada vez mais credenciais deliberadamente roubadas e obtidas na dark web, através de infostealers e corretores de acesso. Também usaram serviços baseados em nuvem como proxies, tornando a sua atividade mais difícil de detetar.

Infosecurity Magazine confirma o aumento dos ataques baseados em credenciais: “As credenciais roubadas passaram de 10% para 16% … tornando-se a segunda técnica mais comum, atrás da exploração de vulnerabilidades.”

Barracuda Network Protection inclui capacidades robustas de acesso zero-trust que ajudam a aplicar uma autenticação forte, minimizar a exposição do VPN e inspecionar o tráfego de conexões remotas. A avaliação contínua de risco de identidade pode detetar padrões de login suspeitos precocemente.

phishing melhorado por IA

O phishing não desapareceu, mas certamente evoluiu. A Deloitte relata que os atores de ameaças agora podem gerar 1.000 e-mails de phishing em menos de duas horas por apenas $6, graças à IA generativa. O resultado? Um aumento massivo de 1.265% nos ataques de phishing durante 2024.

A Proteção de E-mail Barracuda é projetada especificamente para usar IA e aprendizagem automática para detectar phishing gerado por LLM, falsificações de identidade no estilo deepfake e campanhas de spear-phishing direcionadas. Ferramentas de remediação automatizada ajudam a remover e-mails maliciosos instantaneamente em todas as caixas de entrada.

Conclusão

2024 provou que os atacantes não precisam de arrombar a porta; apenas precisam de encontrar aquela que ainda não trancou. Com a aceleração da exploração de vulnerabilidades, a engenharia social a tornar-se mais pessoal, credenciais a inundarem os mercados da dark web e a IA a impulsionar phishing ultra-realista, o acesso inicial nunca foi tão dinâmico.

As perceções da Deloitte reforçam a necessidade de os profissionais de cibersegurança implementarem estratégias e soluções que proporcionem visibilidade, automação e proteções que se adaptem tão rapidamente quanto os atacantes.

A plataforma BarracudaONE integra segurança em camadas através de e-mail, aplicações, acesso remoto, APIs e cargas de trabalho na nuvem, ajudando-o a manter-se à frente das técnicas de acesso inicial em evolução sem sobrecarregar as suas equipas de TI e segurança.

Explore a plataforma BarracudaONE
Tony Burgess

Tony Burgess é um veterano de vinte anos na indústria de segurança de TI e é o Senior Copywriter de Conteúdo e Marketing ao Cliente da Barracuda. Nesta função, ele pesquisa temas técnicos complexos e traduz as descobertas em prosa clara, útil e legível para humanos.

Pode conectar-se com o Tony no LinkedIn aqui.

Artigos Relacionados:
The hidden cybersecurity risk lurking in your browser extensions
The hidden cybersecurity risk lurking in your browser extensions
 What customers are really telling us when they say “We want email to be part of security”
What customers are really telling us when they say “We want email to be part of security”
Barracuda honored in CRN’s 2026 Security 100
Barracuda honored in CRN’s 2026 Security 100
Pesquisa revela crescente sensibilização para os riscos de segurança da IA
Pesquisa revela crescente sensibilização para os riscos de segurança da IA
Pesquisar o blogue

O Relatório de Invasão de Segurança de E-mail de 2025

Principais conclusões sobre a experiência e o impacto das violações de segurança de e-mail em organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Relatório de Insights do Cliente MSP 2025

Uma visão global sobre o que as organizações precisam e desejam dos seus provedores de serviços geridos de cibersegurança

Obtenha o relatório

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.