Imprimir esta página

IA e automatização são a única defesa contra exploits em tempo recorde

João Fernandes Por
Abr. 01, 2026
IA e automatização são a única defesa contra exploits em tempo recorde
Segurança e Redes

A Qualys, fornecedora global de soluções de segurança e conformidade na cloud, apresentou o seu mais recente e exaustivo estudo, intitulado "The Broken Physics of Remediation". Esta investigação profunda analisou mais de mil milhões de registos de vulnerabilidades em mais de 10.000 organizações a nível mundial entre 2022 e 2025. O relatório conclui que a velocidade de reação é o fator mais crítico na cibersegurança contemporânea, sublinhando que a única forma de as empresas combaterem o ritmo alucinante dos cibercriminosos é através da adoção de Inteligência Artificial e automatização para priorizar os riscos reais.

Os dados revelam uma explosão sem precedentes no volume de ameaças nos últimos quatro anos. Os eventos de vulnerabilidades resolvidas dispararam 6,5 vezes, saltando de 73 milhões em 2022 para impressionantes 473 milhões em 2025. Perante este tsunami de incidentes, os processos de remediação manual estão a provar ser manifestamente insuficientes. O estudo aponta que as equipas de segurança deixaram 63% das vulnerabilidades críticas por resolver ao fim de sete dias em 2025, um agravamento preocupante face aos 56% registados no início do período de análise.

Uma das descobertas mais alarmantes do relatório é o facto de a exploração anteceder cada vez mais a própria divulgação das falhas. O tempo médio até à exploração caiu para menos de 24 horas, o que significa que os atacantes estão a comprometer os sistemas antes mesmo de as vulnerabilidades se tornarem de conhecimento público. Devido a esta antecipação criminosa, o indicador tradicional de Tempo Médio de Remediação (MTTR) deixou de refletir o risco real a que as organizações estão sujeitas, mascarando a verdadeira janela de exposição ao perigo.

Para contornar esta falha de medição, a Qualys utilizou a Janela Média de Exposição (AWE), que calcula o tempo exato entre a exploração e a correção. Os resultados mostram que 85% dos ativos vulneráveis continuavam sem correção no momento da divulgação da falha, com 33% a permanecerem expostos após três semanas e 12% ao fim de três meses. As ameaças de dia zero (zero-day) dominam o panorama crítico, com casos extremos identificados, como uma vulnerabilidade no kernel do Windows que foi ativamente explorada 182 dias antes de ser revelada ao público.

Apesar da magnitude dos números gerais, a investigação traz um dado tranquilizador que reforça a importância de focar os esforços: menos de 1% das vulnerabilidades representam um risco efetivo. Das mais de 48 mil falhas divulgadas em 2025, apenas 357 eram exploráveis remotamente e estavam a ser usadas por atacantes. Sergio Pedroche, Country Manager da Qualys Iberia, alerta que, pela primeira vez, os adversários adquiriram capacidades autónomas superiores à capacidade de resposta humana. Neste contexto, as defesas corporativas têm obrigatoriamente de evoluir para modelos igualmente autónomos, usando a IA para separar o "ruído" das ameaças críticas.

Classifique este item
(0 votos)
Ler 62 vezes
Tagged em

Itens relacionados