Ícone do site IPNews – O Portal da Conectividade

Ciberataques silenciosos já custam US$ 10,5 trilhões ao ano

Hacker working in the darkness

O relatório Inteligência sobre Ameaças Cibernéticas da NTT Data mostra que operações discretas, persistentes e com objetivos estratégicos de longo prazo já geram um impacto econômico global estimado em US$ 10,5 trilhões por ano. O estudo, que analisa o cenário do segundo semestre de 2025, ainda revela que a inteligência artificial (IA) foi usada em quase metade dos ataques (47%), praticamente o dobro em relação ao ano anterior.

CONTEÚDO RELACIONADO: IA expõe dados regulados em 59% das violações no setor financeiro

Além disso, o tempo médio para uma violação caiu para apenas 29 minutos, tornando os ataques 65% mais rápidos. Setores como administração pública (3.343 ataques no semestre), educação (1.140), serviços financeiros (957), tecnologia da informação (802) e telecomunicações (614) estão entre os mais atingidos. O ponto positivo é que o custo médio de uma violação de dados atingiu US$ 4,44 milhões, 9% abaixo da média de 2024.

Mudança de estratégias

Outro ponto crítico é a nuvem. Em vez de explorar apenas falhas técnicas, os criminosos passaram a usar com mais frequência de serviços legítimos, como APIs e contas de serviço mal monitoradas, o que torna a detecção muito mais difícil. O relatório também mostra que o ecossistema do crime digital está se fragmentando: grandes fóruns clandestinos perderam espaço para mercados menores e mais fechados, dificultando o rastreamento das ameaças.

Os ataques já não buscam mais apenas interromper sistemas, mas influenciar decisões e estratégias de longo prazo. A gestão eficaz de riscos exige uma abordagem integral, orientada à resiliência e à antecipação estratégica.

Modelo de extorsão evoluiu

Paralelamente, o ransomware e os modelos de extorsão baseados em dados alcançaram um alto nível de maturidade operacional. As campanhas combinam automação, roubo seletivo de informações sensíveis, pressão pública escalonada e exploração reputacional.

Para cada ataque há uma intenção específica. No caso da administração pública, os ataques buscam a extração silenciosa de dados sensíveis, muitas vezes detectados apenas semanas após a intrusão. O objetivo não é mais derrubar sistemas, mas obter inteligência estratégica e capacidade de influência prolongada.

Já no caso das universidades, a busca é por dados pessoais, além de comprometer ou sequestrar pesquisas sensíveis. No setor financeiro, há uso excessivo de credenciais e de exploração de serviços em nuvem mal configurados. Portanto, o foco deixou de ser apenas fraude direta e passou a incluir persistência estratégica dentro do ambiente corporativo.

Participe das comunidades IPNews no InstagramFacebookLinkedIn e X.

Sair da versão mobile