Ataques cibernéticos em alta: extorsão e ransomware dominam cenário em 2025
No primeiro semestre de 2025, o Brasil se destacou negativamente no cenário cibernético, ocupando o terceiro lugar nas Américas em número de clientes impactados por ataques, liderando na América do Sul. Segundo o Microsoft Digital Defense Report, mais da metade dos ataques com motivação conhecida teve como objetivo a extorsão ou o uso de ransomware, evidenciando o foco financeiro dos criminosos. Espionagem, por outro lado, representou apenas 4% dos casos.
A Microsoft processa diariamente mais de 100 trilhões de sinais e bloqueia milhões de tentativas de malware. Com ferramentas automatizadas e o uso crescente de inteligência artificial, até criminosos com pouca experiência técnica conseguem ampliar suas operações. A IA tem sido usada para criar conteúdos falsos mais convincentes, acelerar o desenvolvimento de malware e tornar ataques como phishing mais eficazes.
Setores críticos sob ataque
Hospitais, governos locais e instituições públicas são alvos frequentes por armazenarem dados sensíveis e, muitas vezes, operarem com sistemas desatualizados. Os impactos são reais: atrasos em atendimentos médicos, interrupções em serviços de emergência e paralisações em transportes e escolas. O ransomware se aproveita da urgência desses setores, forçando vítimas a pagar resgates para restaurar sistemas essenciais.
Ameaças patrocinadas por Estados-nação
Embora o volume maior de ataques venha de criminosos oportunistas, países como China, Irã, Rússia e Coreia do Norte continuam investindo em operações cibernéticas com objetivos geopolíticos. Espionagem, roubo de dados e interferência em setores estratégicos são comuns. A China, por exemplo, tem atacado ONGs e explorado vulnerabilidades recém-divulgadas. Já a Rússia ampliou seus alvos para pequenas empresas em países que apoiam a Ucrânia, enquanto o Irã e a Coreia do Norte diversificam suas ações para fins comerciais e financeiros.
IA: arma de atacantes e defensores
A inteligência artificial está sendo usada por ambos os lados. Criminosos automatizam ataques e criam conteúdos sintéticos, enquanto empresas como a Microsoft utilizam IA para detectar ameaças, proteger usuários e fechar brechas de segurança. A evolução rápida da tecnologia exige que organizações invistam na proteção de suas ferramentas de IA e capacitem suas equipes.
Identidade: o elo mais fraco
Mais de 97% dos ataques de identidade envolvem senhas. O aumento de 32% nesse tipo de ataque no primeiro semestre de 2025 mostra que invasores continuam explorando credenciais vazadas ou roubadas por malware. A boa notícia é que medidas simples, como a autenticação multifator (MFA) resistente a phishing, podem bloquear mais de 99% dessas tentativas.
Cibersegurança como responsabilidade compartilhada
A segurança digital deixou de ser apenas um desafio técnico e passou a ser uma questão estratégica e de governança. A colaboração entre empresas, governos e sociedade é essencial para enfrentar ameaças cada vez mais sofisticadas. Transparência, responsabilização e ações coordenadas são fundamentais para proteger a estabilidade econômica, a segurança pessoal e a integridade das instituições.
