A NTT DATA, líder em serviços de negócios e tecnologia, divulgou o relatório Inteligência sobre Ameaças Cibernéticas, que aponta uma mudança significativa no perfil dos ataques digitais.
Segundo o estudo, os ciberataques deixaram de ser ações rápidas e visíveis para se tornarem operações discretas, persistentes e com objetivos estratégicos de longo prazo. O impacto econômico global já é estimado em US$ 10,5 trilhões por ano.
Inteligência artificial amplia capacidade ofensiva
O relatório, baseado no cenário do segundo semestre de 2025, mostra que a inteligência artificial deixou de ser apenas uma ferramenta defensiva e passou a ser usada também na execução de ataques.
Em 2025, 47% dos ataques cibernéticos tiveram apoio de IA, quase o dobro em relação ao ano anterior.
Além disso, o tempo médio para detecção de uma violação caiu para 29 minutos, tornando os ataques 65% mais rápidos. Entre os setores mais atingidos estão administração pública, educação, serviços financeiros, tecnologia da informação e telecomunicações.
Custo de violações e alvos mais frequentes
O estudo indica que o custo médio global de uma violação de dados chegou a US$ 4,44 milhões, com leve queda em relação ao ano anterior.
Setores como administração pública registraram 3.343 ataques no período analisado, seguidos por educação com 1.140 ocorrências, serviços financeiros com 957, tecnologia da informação com 802 e telecomunicações com 614.
“A segurança cibernética precisa ser encarada como uma função estratégica dentro das organizações. Não basta apenas cumprir normas regulatórias. É fundamental antecipar riscos e construir uma resiliência digital capaz de enfrentar ameaças cada vez mais sofisticadas e persistentes”, destaca Carla Schwarzer, diretora de Cibersegurança da NTT DATA.
Uso de nuvem e novas táticas de invasão
O relatório também aponta uma mudança nas táticas dos criminosos digitais. Em vez de explorar apenas falhas técnicas, os ataques passaram a usar serviços legítimos da nuvem, como APIs e contas de serviço mal monitoradas, o que dificulta a detecção.
Outro destaque é a fragmentação do ecossistema do crime digital, com a migração de grandes fóruns clandestinos para mercados menores e mais fechados.
Ransomware e extorsão evoluem em escala
As campanhas de ransomware e extorsão de dados atingiram um nível mais sofisticado, combinando automação, roubo seletivo de informações e pressão pública sobre as vítimas.
Os ataques passaram a ter objetivos mais específicos por setor, com foco em inteligência estratégica, influência e permanência nos ambientes corporativos, e não apenas na interrupção de sistemas.
O relatório reforça que, apesar do avanço de regulamentações e da evolução das defesas cibernéticas, o ritmo de adaptação dos atacantes ainda é superior ao das organizações, ampliando a distância entre conformidade e resiliência operacional.
