- Firewalls são um alvo comum para hackers, dizem eles
- Barracuda relata 90% de todos os incidentes de ransomware em firewalls explorados em 2025
- Alguns bugs tinham mais de uma década, então corrija-os agora
Se você protege apenas um dispositivo em sua rede hoje – certifique-se de que seja o firewall, um novo relatório da Barracuda diz que todo incidente de ransomware começa com uma instância comprometida do firewall.
O Relatório de Ameaças Globais do Barracuda Managed XDR é baseado no conjunto de dados de 2025 do Barracuda Managed XDR de mais de dois bilhões de incidentes cibernéticos e aproximadamente 600.000 alertas de segurança.
Os pesquisadores descobriram que 90% de todos os incidentes de ransomware em 2025 exploraram firewalls por meio de uma vulnerabilidade ou conta comprometida. Uma em cada 10 vulnerabilidades detectadas já era conhecida por ser explorável, acrescentaram, o que significa que em muitos casos estavam a ser alvo de “frutos mais fáceis de alcançar”.
Erros da velha escola
Uma das descobertas mais dolorosas do relatório é que a vulnerabilidade mais comumente detectada ocorre aos 13 anos. CVE-2013-2566, uma falha descoberta em 2013, está em um algoritmo de criptografia desatualizado e é frequentemente encontrada em sistemas tradicionais (servidores antigos, dispositivos incorporados, aplicativos).
A Barracuda não é a única empresa a soar o alarme sobre firewalls violados, já que uma pesquisa recente da Sophos também mostrou que incidentes em torno de dispositivos de borda de rede, como roteadores, VPNs e firewalls, estão se tornando um ponto de intrusão crescente, representando quase 30% dos comprometimentos iniciais observados no Relatório Anual de Ameaças da Sophos.
Ao mesmo tempo, as novas descobertas do relatório Searchlight Ransomware H2 2025 afirmam que o número de grupos de ransomware ativos atingiu um nível sem precedentes, com a taxa de crescimento de vítimas duplicando desde 204.
No final de 2025, foi relatado que os dispositivos de firewall SonicWall com SSL-VPN habilitados por muitas gerações eram vulneráveis e eram alvo do grupo de ransomware Akira.
As vítimas confirmadas não são amplamente publicadas como nomes de empresas, mas relatórios e avisos de segurança impactaram dezenas de organizações, incluindo casos em que mais de 16 contas SSL-VPN em ambientes de clientes foram comprometidas e usadas para atividades de monitoramento.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
