Segundo o HPE Threat Labs 2026 In the Wild Threat Report, a análise abrange 1.186 campanhas ativas observadas globalmente em 2025, com o setor de telecom registrando 61 campanhas. Além disso, os setores mais visados incluem governo (274 campanhas), financeiro (211) e tecnologia (179). O documento destaca que quase todos os setores tiveram algum alvo, com a infraestrutura crítica no centro das ações.
O principal insight é a transformação para um modelo de operação com estruturas hierárquicas, equipes especializadas e redes de infraestrutura reaproveitadas de forma recorrente, o que cria campanhas com maior velocidade de execução do que a capacidade de resposta das vítimas.
Entre 2025, a HPE identificou 147.087 domínios maliciosos, 65.464 URLs maliciosas, 57.956 arquivos e 47.760 endereços IP ligados a atividades hostis. O levantamento aponta que ransomware e a categoria “outros” representam 22% cada, seguidos por infostealers (19%), phishing (17%), trojans de acesso remoto (11%) e malware em geral (9%).
IA generativa e automação são agora parte da rotina dos grupos. Exemplos citados incluem uso de vozes sintéticas e vídeos deepfake em fraudes por personificação e vishing, além da integração do PXA Stealer ao Telegram para envio automático de senhas e dados roubados. O relatório também cita o grupo Akira, que adaptou invasões a partir de falhas em VPNs.
Apesar da sofisticação, ainda há exploração de vulnerabilidades antigas. Entre os CVEs mais atacados em 2025 estão falhas conhecidas em dispositivos Huawei, TP-Link, Realtek, PHPUnit e LB-Link. A telemetria da rede de deception registrou 44,5 milhões de tentativas de conexão originadas de 372,8 mil IPs únicos. As recomendações da HPE enfatizam reduzir silos entre equipes, ampliar visibilidade e coordenar rede e segurança, com foco na correção de VPNs, autenticação robusta, segmentação zero-trust, uso de redes de deception e proteção também para dispositivos domésticos e ferramentas de terceiros. A metodologia combina telemetria de clientes Juniper e dados de honeypots globais, além de fontes abertas.
