A Rússia se consolidou como o principal alvo de ciberataques em escala global, respondendo por aproximadamente um terço de todas as ameaças cibernéticas detectadas contra organizações em todo o mundo durante o primeiro semestre de 2026. Segundo dados divulgados pela Kaspersky, a participação da Rússia nesse cenário atingiu 28% no período, reafirmando a infraestrutura do país como um dos destinos mais atraentes para atividades maliciosas.
Entre as modalidades de ameaças cibernéticas mais proeminentes, as tentativas de exploração de vulnerabilidades CVE (Common Vulnerabilities and Exposures) lideraram o ranking. A Rússia concentrou 46% de todas as detecções globais relacionadas a CVEs nos primeiros seis meses do ano. Os atacantes têm se aproveitado de informações publicamente disponíveis sobre falhas em softwares para agilizar a identificação de pontos fracos em sistemas corporativos, facilitando o acesso a recursos internos. Essa prática, conhecida como exploit development, é acelerada pela disponibilidade de proof-of-concept (PoC) exploits, que demonstram a viabilidade da exploração.
Além da exploração de vulnerabilidades, a Kaspersky identificou a interação com servidores de comando e controle (C2) como outra forma significativa de atividade maliciosa. O segmento russo representou cerca de 39% de todas as detecções globais nesse quesito. Atacantes, incluindo grupos de hacktivism, também empregam técnicas de tunelamento de tráfego para contornar defesas de segurança tradicionais. A participação da Rússia nesse tipo de atividade alcançou aproximadamente 15%. Um risco adicional reside nas técnicas de pivoting, um conjunto de métodos utilizados para movimentação lateral dentro de uma rede após a infiltração inicial. Essas táticas auxiliam na evasão de defesas de rede e na obtenção de acesso a dados sensíveis. A Kaspersky observa que diversas facções de atacantes que visam a Rússia empregam essas abordagens, com algumas operando em outras regiões ou adaptando táticas de outros grupos.
A Kaspersky monitora ativamente mais de 900 grupos e campanhas de ataque em todo o mundo, detectando diariamente mais de 500 mil arquivos maliciosos. A empresa atribui o aumento dos riscos à crescente sofisticação dos ataques e ao avanço da inteligência artificial (IA). Ferramentas baseadas em IA permitem que os cibercriminosos analisem novas vulnerabilidades e desenvolvam exploits de forma mais rápida após a publicação de um CVE. Consequentemente, o intervalo entre a descoberta de uma vulnerabilidade e as primeiras tentativas de exploração foi drasticamente reduzido, passando de dias para meras horas, o que diminui significativamente o tempo de resposta para as equipes de segurança.
As estatísticas apresentadas são baseadas em dados anonimizados coletados pela Kaspersky no primeiro semestre de 2026.
