Os ataques cibernéticos continuam crescendo em frequência e sofisticação, segundo o Relatório de Tendências e Ciberameaças da NTT DATA referente ao primeiro semestre de 2025. O documento, elaborado pela equipe de Inteligência de Ameaças Cibernéticas, aponta que governos, empresas e cidadãos enfrentam um ambiente digital cada vez mais hostil e de impacto global.
Os prejuízos financeiros são gigantescos. As interrupções nos negócios representam o maior impacto, somando perdas estimadas em US$ 13,2 trilhões. Além disso, os investimentos em medidas reativas e preventivas de segurança chegaram a US$ 10,8 trilhões, enquanto os pagamentos diretos a grupos de ransomware totalizaram US$ 6,3 trilhões. As sanções econômicas e legais associadas a violações de dados ultrapassaram US$ 7,14 trilhões.
A administração pública segue como o principal alvo dos criminosos, registrando 3.784 ataques no semestre, aumento de 41,3% em relação ao período anterior. O setor educacional, mesmo com queda de 23% nos incidentes, ainda contabilizou 1.110 ocorrências. Já os serviços financeiros, em forte digitalização, tiveram crescimento de 26,9%, com 835 casos. As áreas de tecnologia da informação e telecomunicações também figuram entre as mais vulneráveis, com 739 e 652 ataques, respectivamente.
Os Estados Unidos permanecem como o país mais atingido, com 4.046 ataques – 35,6% a mais que no ano passado. Em seguida aparecem a Índia, com 1.644 registros, e Israel, com 1.637, impulsionado pelos conflitos regionais. França e Ucrânia completam a lista dos mais afetados, com 921 e 768 ataques, respectivamente, esta última com queda de 36% no semestre.
O ransomware segue como o vetor mais perigoso, com aumento de 32% e mais de 1.200 incidentes atribuídos a grupos como Akira, Cl0p e RansomHub. O relatório também destaca o avanço das fraudes digitais baseadas em inteligência artificial, como o phishing e o vishing com clonagem de voz e identidades falsas. Houve ainda mais de mil violações de dados, ataques DDoS mais sofisticados e o surgimento de 7.664 novas vulnerabilidades, sendo 285 classificadas como críticas e 105 já exploradas ativamente.
Para Carla Passos Schwarzer, diretora de cibersegurança da NTT DATA, o cenário exige uma mudança de postura. “Não se trata mais de saber quem irá atacar, mas sim quando, como e com que propósito. A proteção não pode mais ser reativa. É preciso adotar inteligência proativa, colaboração internacional e fomentar uma cultura de cibersegurança institucionalizada”, afirmou.
Outro ponto de destaque do relatório é o impacto do fim do BreachForums, um dos maiores fóruns de dados roubados da dark web. A queda da plataforma descentralizou o mercado clandestino e acelerou o modelo crime-as-a-service, que oferece ataques prontos por meio de plataformas com suporte técnico e segmentação geográfica. Esse formato facilita a entrada de criminosos inexperientes e amplia o alcance das ameaças digitais, aumentando os riscos para empresas e governos em todo o mundo.
