O estudo, que analisa o cenário do segundo semestre de 2025, revela que a inteligência artificial deixou de ser apenas uma ferramenta de defesa e passou a ser usada como aceleradora de ofensivas. Em 2025, quase metade dos ataques (47%) contou com apoio de IA, praticamente o dobro em relação ao ano anterior.

Além disso, o tempo médio para uma violação caiu para apenas 29 minutos, tornando os ataques 65% mais rápidos. Setores como administração pública (3.343 ataques no semestre), educação (1.140), serviços financeiros (957), tecnologia da informação (802) e telecomunicações (614) estão entre os mais atingidos. O relatório mostrou que, globalmente, o custo médio de uma violação de dados atingiu US$ 4,44 milhões, 9% abaixo da média de 2024.

Outro ponto crítico é a nuvem. Em vez de explorar apenas falhas técnicas, os criminosos passaram a usar com mais frequência de serviços legítimos, como APIs e contas de serviço mal monitoradas, o que torna a detecção muito mais difícil. O relatório também mostra que o ecossistema do crime digital está se fragmentando: grandes fóruns clandestinos perderam espaço para mercados menores e mais fechados, dificultando o rastreamento das ameaças.

Para cada ataque há uma intenção específica. No caso da administração pública, os ataques buscam a extração silenciosa de dados sensíveis, muitas vezes detectados apenas semanas após a intrusão. O objetivo não é mais derrubar sistemas, mas obter inteligência estratégica e capacidade de influência prolongada.

Os ataques já não buscam mais apenas interromper sistemas, mas influenciar decisões e estratégias de longo prazo. A gestão eficaz de riscos exige uma abordagem integral, orientada à resiliência e à antecipação estratégica. Confira o relatório completo aqui: Inteligências sobre de ameaças cibernéticas.