Um novo relatório da Elastic Security revela que o sistema operacional Windows continua sendo o principal alvo de ciberataques em 2025. De acordo com o estudo, mais de 70% das tentativas de invasão registradas no primeiro semestre deste ano exploraram vulnerabilidades em ambientes Windows, especialmente em versões desatualizadas e sem monitoramento ativo.
O relatório aponta que hackers estão utilizando técnicas cada vez mais sofisticadas, como execução de código remoto, exploração de macros maliciosas e uso de credenciais comprometidas. Em muitos casos, os ataques aproveitam falhas conhecidas que poderiam ser evitadas com atualizações regulares e políticas de segurança mais rigorosas.
A Elastic também destacou o crescimento do uso de ferramentas legítimas — como PowerShell e Windows Management Instrumentation (WMI) — para movimentação lateral dentro das redes corporativas. Essa abordagem, conhecida como living off the land, torna a detecção de ataques mais difícil, já que os invasores utilizam recursos nativos do próprio sistema para ocultar suas ações.
Empresas que operam exclusivamente em ambientes Windows, especialmente pequenas e médias, correm maior risco quando não contam com controles de segurança adequados, como segmentação de rede, autenticação multifator e monitoramento contínuo de logs.
Dica de prevenção: mantenha sistemas e softwares sempre atualizados, aplique correções de segurança assim que forem liberadas e implemente políticas de controle de acesso. Realizar pentests regulares e adotar soluções de Threat Intelligence são medidas essenciais para detectar brechas antes que sejam exploradas.
A LC SEC ajuda empresas a fortalecerem sua segurança digital com serviços de Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI. Saiba como proteger sua infraestrutura Windows em lcsec.io.
Compartilhe nas redes sociais:
