O Brasil segue entre os principais alvos de ataques cibernéticos nas Américas. De acordo com o Microsoft Digital Defense Report 2025, o País ficou em terceiro lugar na região em número de clientes impactados por atividades cibernéticas de hackers e foi o líder na América do Sul. Em 80% dos incidentes cibernéticos investigados no ano passado, os invasores buscavam roubar dados. A tendência é motivada mais pelo ganho financeiro do que pela coleta de inteligência.
“Todos os dias, a Microsoft processa mais de 100 trilhões de sinais, bloqueia aproximadamente 4,5 milhões de novas tentativas de malware, analisa 38 milhões de detecções de risco de identidade e verifica 5 bilhões de e-mails em busca de malware e phishing”, destaca Amy Hogan-Burney, vice-presidente corporativa de Segurança & Confiança do Cliente da Microsoft.
O cenário é impulsionado pelo crescimento de ataques de extorsão e ransomware, que hoje representam 52% dos incidentes com motivação financeira, enquanto apenas 4% têm foco em espionagem.
A executiva explica que, com a popularização da automação e da Inteligência Artificial (IA), criminosos menos experientes passaram a ter acesso a ferramentas poderosas para invadir sistemas e roubar dados.
“O uso de IA intensificou ainda mais essa tendência, acelerando o desenvolvimento de malware e criando conteúdos sintéticos mais realistas, aumentando a eficiência de atividades como phishing e ataques de ransomware”, afirma.
Crimes em escala global
O relatório mostra que a maior parte dos ataques não vem de governos ou grupos de espionagem, mas de criminosos oportunistas em busca de lucro rápido. A executiva ressalta que a cibersegurança deve deixar de ser vista como uma questão exclusivamente técnica.
“Líderes organizacionais precisam tratar a cibersegurança como uma prioridade estratégica central, não apenas como um problema de TI, e construir resiliência em sua tecnologia e operações desde o início. Medidas de segurança legadas já não são suficientes; precisamos de defesas modernas aproveitando a IA e colaboração forte entre setores e governos para acompanhar o ritmo das ameaças”, reforça.
Já para indivíduos, ações simples, como utilizar ferramentas de segurança robustas, fazem grande diferença. Entre as recomendações, o relatório aponta que medidas simples, como o uso de autenticação multifator (MFA), podem bloquear mais de 99% dos ataques baseados em identidade.
Infraestrutura crítica em risco
Os serviços públicos essenciais estão entre os principais alvos de hackers. Setores como saúde, transporte, educação e governos locais enfrentam riscos constantes, e as consequências ultrapassam o ambiente digital.
“São alvos porque armazenam dados sensíveis ou possuem orçamentos apertados e capacidades limitadas de resposta a incidentes, muitas vezes resultando em softwares desatualizados”, explica.
No último ano, ataques desse tipo interromperam atendimentos médicos, paralisaram sistemas de emergência e até cancelaram aulas. O relatório alerta que, em casos de ransomware, as vítimas – especialmente hospitais – têm poucas opções além de pagar o resgate para retomar operações.
“Governo e indústria podem colaborar para fortalecer a cibersegurança nesses setores especialmente nos mais vulneráveis. Esses esforços são essenciais para proteger comunidades e garantir a continuidade de atendimento, educação e serviços de emergência”, reforça a executiva.
Estados-nação em movimento
Embora o cibercrime financeiro seja predominante, os ataques de Estados-nação continuam crescendo e se sofisticando. O relatório aponta que China, Irã, Rússia e Coreia do Norte estão ampliando suas operações, tanto em espionagem quanto em obtenção de recursos financeiros.
Segundo a Microsoft, a China intensificou ataques a ONGs e setores estratégicos, explorando vulnerabilidades recém-divulgadas. Além disso, o país mantém ampla investida em vários setores para realizar espionagem e roubar dados sensíveis.
Já o Irã expandiu o foco, atingindo empresas de transporte e logística na Europa e no Golfo Pérsico. A Rússia, além da guerra na Ucrânia, passou a mirar pequenas empresas em países da OTAN, buscando brechas para acessar organizações maiores. A Coreia do Norte utiliza trabalhadores remotos de TI para infiltrar-se em empresas estrangeiras e enviar lucros ao regime.
“As ameaças cibernéticas dos Estados-nação estão se tornando mais amplas e imprevisíveis. Além disso, o movimento de alguns desses atores em utilizar ainda mais o ecossistema do cibercrime dificultará a atribuição dos ataques. Isso ressalta a necessidade das organizações acompanharem as ameaças aos seus setores e colaborarem com outras empresas e governos para enfrentar os riscos impostos por Estados-nação”, alerta.
Inteligência Artificial em campo
O ano de 2025 marcou uma escalada no uso de IA por atacantes e defensores. Hackers passaram a usar a tecnologia para automatizar ataques de phishing, criar mídias falsas, ampliar a engenharia social, encontrar vulnerabilidades e até desenvolver malwares adaptativos.
“Estados-nação também passaram a incorporar IA em suas operações de influência cibernética. Essas atividades se intensificaram nos últimos seis meses, à medida que atores utilizam a tecnologia para tornar suas ações mais avançadas, escaláveis e direcionadas”, diz a executiva.
Por outro lado, a Microsoft e outras empresas também têm aplicado IA na defesa digital, com o objetivo de identificar ameaças em tempo real, detectando tentativas de phishing e protegendo usuários vulneráveis.
“Com os riscos e oportunidades da IA evoluindo rapidamente, as organizações devem priorizar a segurança de suas ferramentas de IA e treinar suas equipes. Todos, do setor privado ao governo, precisam ser proativos para acompanhar os atacantes cada vez mais sofisticados e garantir que os defensores estejam sempre à frente dos adversários”, afirma.
A fragilidade das senhas
Outro dado alarmante do relatório mostra que 97% dos ataques de identidade são direcionados a senhas. No primeiro semestre de 2025, esse tipo de ataque cresceu 32%, impulsionado pelo roubo de credenciais e uso de malwares conhecidos como infostealers.
Esses programas coletam silenciosamente senhas e tokens de acesso e os vendem em fóruns clandestinos. A partir daí, qualquer pessoa pode usar essas informações para instalar ransomware ou invadir contas corporativas.
“Felizmente, a solução para compromissos de identidade é simples. A implementação de autenticação multifator resistente a phishing pode bloquear mais de 99% desse tipo de ataque, mesmo que o invasor tenha a combinação correta de nome de usuário e senha”, destaca.
Governança e colaboração
O relatório encerra com um chamado à ação: a cibersegurança deve ser vista como uma responsabilidade coletiva. Governos, empresas e cidadãos precisam colaborar para enfrentar o avanço das ameaças digitais.
“Medidas defensivas isoladas não são suficientes para deter adversários de Estados-nação. Os governos precisam construir estruturas que sinalizem consequências críveis e proporcionais para atividades maliciosas que violem regras internacionais”, complementa.
Amy Hogan-Burney cita o avanço na atribuição pública de ataques e na imposição de sanções internacionais como passos importantes rumo à dissuasão coletiva.
“Essa transparência e responsabilização crescentes são passos importantes rumo à dissuasão coletiva. À medida que a transformação digital acelera, as ameaças cibernéticas representam riscos à estabilidade econômica, governança e segurança pessoal. Enfrentar esses desafios requer não apenas inovação técnica, mas ação coordenada da sociedade”, finaliza.
