Ciberataques elevam custo global do crime digital em 2025, revela estudo
A nova edição do Relatório de Tendências e Ciberameaças – 1º semestre de 2025, elaborado pela equipe de Inteligência de Ameaças Cibernéticas da NTT Data, revela um cenário preocupante: a frequência e a sofisticação dos ataques digitais continuam em crescimento, impactando diretamente governos, empresas e cidadãos em todo o mundo.
De acordo com os custos resultantes dos incidentes, o maior impacto que as empresas experimentam é devido às interrupções nos negócios, que resultam em perdas estimadas em US$ 13,2 trilhões. Os investimentos reativos e proativos em cibersegurança acarretaram um gasto de US$ 10,8 trilhões, sem contar os pagamentos diretos de resgates a grupos de ransomware, que totalizaram US$ 6,3 trilhões, e as sanções econômicas e legais impostas por violações, que ultrapassaram US$ 7,14 trilhões.
O estudo mostra que a administração pública permanece como o setor mais visados pelos criminosos, com 3.784 ataques no semestre – um aumento de 41,3% em relação ao período anterior. Embora as instituições de ensino tenham registrado redução de 23% no número de incidentes, o setor educacional ainda aparece entre os principais alvos, com 1.110 casos reportados. Já os serviços financeiros, em plena expansão digital, sofreram 835 ataques, representando um crescimento de 26,9% em relação a 2024. Áreas de tecnologia da informação e telecomunicações também seguem altamente vulneráveis, com 739 e 652 ataques, respectivamente.
Na distribuição geográfica, os Estados Unidos lideram com 4.046 ataques, número 35,6% superior ao do ano anterior. Israel registrou 1.637 incidentes, impulsionados pela intensificação dos conflitos regionais, enquanto a Índia contabilizou 1.644 ataques, uma queda de quase 21% em comparação com o semestre anterior. França (921) e Ucrânia (768) completam a lista dos países mais impactados, esta última com redução de 36% frente ao mesmo período.
O ransomware continua sendo o vetor mais crítico, com aumento de 32% em relação ao semestre anterior e mais de 1.200 incidentes atribuídos a grupos como Akira, Cl0p e RansomHub. O relatório também chama atenção para o crescimento de campanhas de phishing e vishing potencializadas por inteligência artificial, que tornam fraudes digitais cada vez mais realistas por meio de clonagem de voz, identidades falsas e automação de ataques. Somam-se a isso mais de 1.000 violações de dados registradas no período, uma sofisticação crescente dos ataques DDoS e o surgimento de 7.664 novas vulnerabilidades, das quais 285 foram classificadas como críticas e 105 já estavam sendo exploradas ativamente.
“Não se trata mais de saber quem irá atacar, mas sim quando, como e com que propósito. A proteção não pode mais ser reativa. É preciso adotar inteligência proativa, colaboração internacional e fomentar uma cultura de cibersegurança institucionalizada”, afirma Carla Passos Schwarzer, diretora de cibersegurança da NTT DATA.
O relatório também aponta que a queda do BreachForums, um dos maiores fóruns de dados roubados da dark web, provocou uma descentralização do mercado clandestino e impulsionou o modelo crime-as-a-service, que facilita o acesso a ataques sofisticados por meio de plataformas com suporte técnico e segmentação geográfica. Esse movimento “democratiza” o cibercrime, permitindo que até agentes inexperientes executem ofensivas complexas, ampliando os riscos para organizações e governos em todo o mundo.
Fonte: TI Inside
