O "Relatório de Tendências e Ciberameaças – 1º semestre de 2025" revela a convergência entre conflitos geopolíticos, eventos climáticos extremos e ciberataques a infraestruturas críticas, configurando um cenário composto por riscos altamente interconectados. Neste contexto, o ritmo de evolução das ameaças cibernéticas se intensificou de forma expressiva. A crescente sofisticação operacional dos grupos de ransomware, o uso estratégico da IA ofensiva, a padronização dos acessos iniciais e a exploração recorrente de vulnerabilidades estão dando origem a um ecossistema de ameaças mais dinâmico, opaco e imprevisível.
A NTT DATA divulgou seu "Relatório de Tendências e Ciberameaças – 1º semestre de 2025", elaborado pelo departamento de Cyber Threat Intelligence (CTI), que traz uma análise detalhada da evolução do cenário global de ameaças cibernéticas, com projeções estratégicas para os próximos meses. As interrupções operacionais lideram os impactos negativos, seguidas por investimentos crescentes em detecção e resposta, além do pagamento de resgates por ataques de ransomware. Esse ambiente complexo contribui diretamente para a escalada do custo global do cibercrime. De acordo com estimativas da Cybersecurity Ventures, o custo global chegou a US$ 10,5 trilhões anuais em 2025 e pode atingir entre US$ 12 e US$ 15 trilhões até o final do ano, caso o atual ritmo de ameaças se mantenha constante.
O estudo ressalta que 2025 é marcado por um ambiente de risco profundamente interconectado, em que ameaças cibernéticas, instabilidades geopolíticas e eventos climáticos extremos convergem para pressionar infraestruturas críticas. Neste contexto, a cooperação internacional e a resiliência organizacional tornam-se elementos-chave para mitigar ameaças dinâmicas e imprevisíveis, que demandam respostas coordenadas, adaptativas e guiadas por dados de inteligência.
Dentre as tendências observadas, destaca-se a intensificação das atividades atribuídas a agentes patrocinados por Estados. A China ampliou significativamente suas operações de ciberespionagem em setores críticos como finanças, manufatura e comunicação. Coreia do Norte e Irã também intensificaram operações que combinam espionagem cibernética, geração de receitas ilícitas e campanhas de desinformação com objetivos estratégicos.
Essa tecnologia vem sendo utilizada para desenvolver campanhas de engenharia social altamente convincentes, criação de identidades falsas, deepfakes e disseminação massiva de desinformação com fins eleitorais. A IA também possibilita a automação de ataques, a aceleração na geração de scripts maliciosos e diminui a barreira de entrada para agentes com pouca experiência técnica.
A redução de 8% na variabilidade de impacto entre setores evidencia que todos os segmentos estão vulneráveis. A liderança em volume de ataques permanece com a administração pública, seguida por educação, setor público e governamental, finanças e serviços de TI.
Entre as tendências emergentes de ataques, observa-se um nível de profissionalização sem precedentes. Os Initial Access Brokers (intermediários que vendem acessos a redes corporativas) ampliaram sua oferta em 15%, facilitando operações de ransomware (que cresceram 32%) e de exfiltração de dados. Já o modelo ransomware-as-a-service se consolida como uma prática dominante, os cibercriminosos agora terceirizam etapas dos ataques, compartilham infraestrutura e reaproveitam ferramentas de grupos desarticulados. Tecnologias como FraudGPT e WormGPT permitem a automação de e-mails de spear phishing, enquanto sistemas de clonagem de voz e vídeo permitem burlar mecanismos de verificação de identidade. O modelo malware-as-a-service também se fortalece, com milhões de credenciais comprometidas diariamente.
Principais destaques do relatório:
- Em períodos críticos, organizações chegam a direcionar até 40% adicionais de seus orçamentos para a contenção de incidentes.
- A dark web passa por uma profunda reconfiguração após a queda do BreachForums (abril de 2025), com a descentralização do mercado de dados roubados e ferramentas de hacking.
- O modelo crime-as-a-service está em plena ascensão, com plataformas clandestinas oferecendo hacking sob demanda, ataques DDoS, spam e SMS flooding via interfaces SaaS, com suporte técnico e segmentação geográfica. Esses serviços acessíveis permitem que até agentes inexperientes lancem ataques sofisticados, sem interação direta com fornecedores, democratizando o cibercrime e ampliando o risco para empresas e governos.
“Não se trata mais de saber quem irá atacar, mas sim quando, como e com que propósito”, destaca María Pilar Torres Bruna, Head de Cibersegurança da NTT DATA para Iberia, Organizações Internacionais, América Latina e Consultoria para Benelux e França.
“A proteção não pode mais ser reativa. É preciso adotar uma postura de inteligência proativa, detecção precoce, colaboração internacional e em fomentar uma cultura de cibersegurança institucionalizada, que vá além dos discursos e se converta em práticas sólidas e contínuas”, complementa María Pilar.
O "Relatório de Tendências e Ciberameaças – 1º semestre de 2025" tem como objetivo orientar tomadores de decisão empresariais e governamentais a antecipar ameaças emergentes e fortalecer sua capacidade de resposta e resiliência digital.