A edição do segundo semestre de 2025 do relatório "Inteligência sobre ameaças cibernéticas" revela uma mudança profunda nos modelos de ataque, com intrusões mais silenciosas, maior influência geopolítica e uma profissionalização crescente do cibercrime.
O cenário global de ciberameaças avança para uma transformação estrutural. De acordo com o relatório "Inteligência sobre ameaças cibernéticas", elaborado pela NTT DATA para o segundo semestre de 2025, os atacantes estão priorizando intrusões mais discretas e de permanência prolongada, com o objetivo de maximizar o impacto econômico, estratégico e reputacional. Mais do que ataques imediatos, o foco passa a ser a persistência, o sigilo e a capacidade de influenciar de forma contínua ambientes já comprometidos.
O estudo evidencia que o ciberespaço é hoje um ambiente estratégico onde se articulam conflitos econômicos, políticos e de segurança. As tensões geopolíticas, a fragmentação tecnológica e as mudanças nas alianças internacionais impactam cada vez mais as infraestruturas digitais, as cadeias de suprimentos e os setores críticos. Isso dificulta a identificação dos responsáveis pelos ataques, complica a cooperação entre nações e aumenta o nível de risco para governos, indústrias estratégicas e empresas privadas. Ao mesmo tempo, o ciberespaço se tornou um ambiente habitual de confrontação indireta, onde é possível exercer pressão e gerar disrupções sem chegar a um conflito militar aberto.
Este cenário se intensifica com a incorporação crescente de inteligência artificial como multiplicador estratégico. Sua integração em operações de ciberespionagem, desinformação e automação ofensiva reduz as barreiras de entrada, acelera os ciclos de ataque e amplifica o alcance das campanhas híbridas, tanto por parte de Estados como de agentes criminosos avançados.
Por outro lado, o ecossistema criminal sofreu uma fragmentação significativa. A queda de grandes fóruns clandestinos e marketplaces centralizados não reduz a atividade ilícita, mas a redistribui para mercados especializados, brokers de acesso inicial e canais privados mais opacos, o que dificulta o monitoramento e a identificação antecipada de novas ameaças.
Em paralelo, o ransomware e os modelos de extorsão baseados em dados alcançaram um alto nível de maturidade operacional. As campanhas combinam automação, roubo seletivo de informações sensíveis, pressão pública escalonada e exploração reputacional. Cresce o uso de técnicas "silenciosas", com maior abuso de serviços legítimos, especialmente cloud e SaaS, para persistir e se mover lateralmente quase sem deixar rastros.
Em uma análise por setores, os que sofreram maior quantidade de incidentes são administração pública e governos (3.343 ataques no semestre), instituições educacionais (1.140), serviços financeiros (957), tecnologias da informação (802) e telecomunicações (614). De modo geral, o cibercrime gera um impacto econômico estimado em US$ 10,5 trilhões anuais.
Embora se observe o fortalecimento do marco legal e regulatório e a realização de operações internacionais de alto impacto de combate ao crime cibernético, além de uma evolução gradual das defesas das organizações, o ritmo de adaptação de agentes mal-intencionados segue à frente desses avanços e evidencia uma lacuna persistente entre conformidade regulatória e resiliência operacional na prática.
“Estamos diante de uma mudança de paradigma. Os ataques já não buscam mais apenas interromper, mas condicionar decisões, processos e estratégias de longo prazo. A gestão eficaz de riscos exige uma abordagem integral, orientada à detecção contextual, à resiliência e à antecipação estratégica frente a ameaças persistentes e altamente adaptativas”, afirma María Pilar Torres Bruna, Head de Cibersegurança, NTT DATA Iberia, International Organisations, LATAM and Consulting in Benelux and France.
Diante de ameaças cibernéticas cada vez mais persistentes e sofisticadas, o relatório da NTT DATA ressalta a necessidade de ir além da conformidade regulatória. Antecipar riscos, compreender o contexto e tratar a segurança cibernética como função estratégica serão fatores decisivos para construir uma resiliência digital efetiva e sustentável.