Embora milhares de vulnerabilidades sejam registradas anualmente, um dado surpreendente revela que apenas 1% dessas falhas de segurança é efetivamente explorado por cibercriminosos. Essa estatística, obtida por meio de uma pesquisa da VulnCheck, mostra que a maioria das vulnerabilidades não gera impacto real. No entanto, é preciso estar atento: as falhas que são de fato utilizadas por hackers provocam estragos devastadores.
Entre as 48 mil falhas relatadas em 2025, apenas um pequeno número foi rotineiramente visado por ataques. Contudo, apesar dessa baixa incidência, as vulnerabilidades exploradas causam danos mais rápidos e intensos. Isso ocorre porque os criminosos concentram seus esforços nas brechas mais críticas e lucrativas.
As Falhas Mais Encontradas em 2025
A VulnCheck identificou as falhas mais eficazes e danosas do ano. A mais notória foi a vulnerabilidade React2Shell, que permitiu que hackers burlassem padrões de segurança em plataformas online. Além disso, vulnerabilidades no Microsoft SharePoint e no SAP NetWeaver também estiveram entre as mais exploradas.
Grande parte desses ataques ainda é classificada como de dia zero, ou seja, ocorrem antes mesmo que as empresas tenham tempo de aplicar correções. Essa característica aumenta significativamente as chances de sucesso dos criminosos, deixando as vítimas ainda mais expostas.
Ransomware e o Crescimento das Ameaças
A pesquisa revelou que 56,4% das falhas estão relacionadas a ataques de ransomware, registrando um número preocupante para a segurança de usuários na internet. O ransomware se tornou uma das principais armas dos cibercriminosos, causando prejuízos financeiros e operacionais enormes.
O Papel da Inteligência Artificial nas Falhas de Segurança
Outro aspecto relevante do relatório é o impacto da inteligência artificial (IA) no aumento de exploits. Em 2025, foram rastreados 14.400 exploits para 10.480 falhas, representando um aumento de 16,5% em relação ao ano anterior. Esse crescimento está diretamente ligado ao uso de ferramentas de IA.
Segundo a pesquisa, a exploração vem por meio de códigos falsos gerados por IA, o que aumenta as chances de êxito nas fraudes aplicadas pelos criminosos. Embora muitos códigos gerados contenham erros, aqueles que funcionam causam estragos gigantescos para as vítimas, graças à agilidade e precisão dos ataques automatizados.
Como se Proteger Diante desse Cenário?
Para se proteger, é fundamental manter sistemas sempre atualizados e aplicar patches de segurança assim que disponíveis. Além disso, investir em soluções de segurança robustas e monitorar constantemente a rede são medidas essenciais. Conscientizar colaboradores sobre boas práticas de segurança também é um passo indispensável.
Embora apenas 1% das falhas seja explorado, o estrago causado por esses ataques é devastador. Por isso, a prevenção e a vigilância contínua são os melhores aliados na proteção contra cibercriminosos.