O M-Trends é o relatório anual produzido pela Mandiant, referência global em inteligência de ameaças. Ele compila dados reais de incidentes investigados ao longo do ano, revelando quais técnicas os atacantes usam, quais setores são mais visados e como as organizações estão respondendo — um termômetro essencial para entender a evolução da cibersegurança.

A edição de 2025 mostra um cenário mais agressivo, rápido e orientado ao lucro. Organizações de todos os setores precisam revisar suas estratégias de defesa para acompanhar essa nova realidade. Ataques motivados por ganhos financeiros se tornaram maioria, e explorações de vulnerabilidades continuam liderando como vetor inicial. Credenciais roubadas cresceram fortemente, impulsionadas por infostealers cada vez mais sofisticados.

O relatório também destaca o aumento do dwell time e a exposição crítica de dados, principalmente em ambientes em nuvem. Setores como financeiro, tecnologia, governo e saúde seguem entre os mais visados pelos adversários.

Pontos-chave do M-Trends 2025

• Exploits permanecem como principal ponto de entrada.
• Uso de credenciais roubadas cresce e supera phishing.
• Setores financeiro, tecnologia e governo continuam sendo alvos prioritários.
• Invasores permanecem mais tempo sem detecção.
• Dados expostos e configurações inseguras ampliam danos.
• Grupos avançados aprimoram malware customizado, zero-days e evasão.

Recomendações práticas

• Priorizar gestão de vulnerabilidades e automação de patches.
• Reforçar controles de acesso e adotar MFA robusta.
• Evoluir detecção e resposta com EDR, SIEM e simulações.
• Auditar e segmentar ambientes em nuvem e repositórios de dados.
• Manter playbooks de resposta atualizados e testados.