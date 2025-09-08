Os adversários atuais são mais diversos, especializados e agressivos do que nunca, combinando recursos de Estados-nação, inovação do cibercrime e oportunismo hacktivista. Seus playbooks evoluem constantemente, com novos grupos e alianças juntando-se a intervenientes legados para ameaçar infraestruturas críticas em todo o mundo.

Agentes de ameaças que buscam causar disrupção operacional estão mirando um espectro restrito de vulnerabilidades, afetando predominantemente dispositivos expostos ao perímetro, como concentradores VPN, gateways de área de trabalho remota e conversores de protocolos de TO. Essas CVEs, uma vez armados, fornecem aos invasores a execução remota de código não autenticado, controle de dispositivos no nível da raiz e, muitas vezes, permitem o desvio direto de mecanismos de autenticação e controle de acesso legados. O impacto operacional é amplificado, pois muitas dessas vulnerabilidades permanecem sem correção em ambientes críticos devido aos requisitos de tempo de atividade do dispositivo, atrasos nas correções do fornecedor ou lacunas na visibilidade dos ativos.

Além disso, a convergência de TI e TO, a proliferação de ferramentas de gerenciamento remoto e a integração com fornecedores terceirizados criaram novos caminhos laterais para os invasores. Parceiros comprometidos da cadeia de suprimentos ou integradores terceirizados são aproveitados como pontos de entrada confiáveis; os serviços de acesso remoto de fornecedores expostos e firewalls mal configurados desgastam ainda mais a segmentação estática. Os adversários exploram as pontes de TI/OT confiáveis, os dispositivos de campo não protegidos e até mesmo os notebooks de manutenção para obter acesso direto às redes de controle de processos e aos sistemas de segurança. Essa superfície de ataque em evolução torna os modelos de segurança perimetral legados insuficientes, enfatizando a necessidade de monitoramento dinâmico de rede, descoberta contínua de ativos e arquitetura informada por ameaças.

Dados do Banco de Dados de Vulnerabilidades da X-Force indicam que foram divulgadas 670 vulnerabilidades no primeiro semestre de 2025 que podem impactar ambientes de TO e, dessas, 11% têm uma Classificação de Severidade CVSS de "Crítica" (pontuação CVSS entre 9,0 e 10,0). Além disso, um quinto (21%) das vulnerabilidades críticas tem código de exploração disponível publicamente.