Cibersegurança Mundial: O Panorama dos Ataques Cibernéticos em 2025 e o Reflexo no Brasil

O cenário global de ameaças cibernéticas em 2025

Os ataques cibernéticos deixaram de ser uma preocupação restrita ao setor de tecnologia e passaram a ocupar as manchetes da economia mundial. Em 2025, o número de incidentes registrados globalmente atingiu patamares sem precedentes, impulsionados pela crescente digitalização de serviços e pela sofisticação cada vez maior das ameaças. Relatórios de empresas como Check Point Software, CrowdStrike e Acronis apontam para um aumento de 21% nos ataques cibernéticos globais apenas no segundo trimestre de 2025, numa tendência que se intensificou ao longo de todo o ano. O Relatório de Ameaças Globais da CrowdStrike revelou que o tempo médio de invasão dos atores de crime eletrônico caiu para apenas 29 minutos, representando uma redução de 65% em relação ao ano anterior, o que evidencia a velocidade com que os invasores operam após obter acesso a uma rede.

Os tipos de ataque mais recorrentes incluem ransomware, phishing impulsionado por inteligência artificial, explorações de vulnerabilidades de dia zero e campanhas de engenharia social. O relatório da NTT Data classifica o cenário atual como um "jogo de xadrez cada vez mais complexo", no qual antecipar movimentos adversos tornou-se vital para a sobrevivência digital de organizações públicas e privadas. A geopolítica também deixou de ser apenas um pano de fundo para se tornar um fator direto nas decisões de cibersegurança, conforme aponta pesquisa da TLD basada no Global Cybersecurity Outlook 2026 do Fórum Econômico Mundial, que indica que 64% das empresas entrevistadas passaram a perceber maior risco cibernético em meio às tensões geopolíticas globais.

A ascensão da inteligência artificial como arma

Uma das tendências mais preocupantes de 2025 é o uso crescente de inteligência artificial por grupos cibercriminosos para potencializar seus ataques. Segundo o Relatório de Ameaças Globais da CrowdStrike, houve um aumento de 89% nas ataques conduzidos por adversários que utilizam IA para escalar suas operações. Essa democratização do acesso a ferramentas sofisticadas, frequentemente descrita como "cibercrime como serviço", reduziu a barreira de entrada para atacantes menos experientes, que agora podem adquirir kits de ransomware e serviços de phishing automatizado em fóruns clandestinos. A Acronis reporta que grupos como LockBit, Play e 8Base continuam ativos no Brasil, onde o país aparece como o segundo mais atacado por malware no mundo, atrás apenas da Índia, com 11% dos usuários brasileiros enfrentando ao menos uma detecção de malware em maio de 2025.

Phishing e engenharia social seguem sendo os vetores mais comuns de ataque, mas migraram para plataformas corporativas como Microsoft Teams e Slack, demonstrando adaptação dos criminosos aos ambientes de trabalho remoto e híbrido. O uso de deepfakes e clonagem de voz para fraudes financeiras também se intensificou, com casos registrados na França e em outros países europeus, onde dezenas de usuários foram expostos a links maliciosos em ataques coordenados de grande escala. No cenário industrial, um ataque ao grupo Jaguar Land Rover provocou paralisação de cinco semanas, enquanto a atac a uma transportadora nos Estados Unidos resultou em dezesseis dias de interrupção, demonstrando que os impactos vão além do mundo digital e afetam cadeias produtivas reais.

O Brasil no epicentro: vulnerabilidades e recordes de ataques

O Brasil ocupa posição ambígua no cenário global de cibersegurança. De um lado, é reconhecido como referência em inovação no sistema financeiro, com soluções como o Pix que revolucionaram os pagamentos digitais. De outro, enfrenta entraves estruturais que limitam sua autonomia digital e o tornam alvo preferencial de grupos cibercriminosos. Durante o primeiro trimestre de 2025, foram registradas 314 bilhões de atividades maliciosas direcionadas ao Brasil, conforme dados da Fortinet. Desse total, destacam-se 2,4 bilhões de tentativas de exploração de vulnerabilidades, 41,9 milhões de distribuições de malware, 52 milhões de ações relacionadas a botnets e 67 mil tentativas de mineração não autorizada de criptomoedas.

No sistema financeiro, o Banco Central registrou 76 incidentes cibernéticos relevantes em 2025, um aumento de 29% em relação a 2024, quando foram computados 59 casos. Esse crescimento reflete a expansão acelerada dos serviços financeiros digitais e a maior superfície de exposição a ataques. Os dois casos mais emblemáticos envolveram atac a empresas de tecnologia que prestam serviços ao sistema financeiro: a Sinqia e a C&M Software. Os ataques desviaram valores que podem ter ultrapassado R$ 1 bilhão, embora parte tenha sido recuperada, especialmente no caso da Sinqia, onde cerca de 90% dos fundos foram rastreados. A transição do perfil de incidentes, que até 2024 eram predominantemente falhas tecnológicas, para um cenário no qual fraudes já representam a maioria, preocupa reguladores e especialistas. Dos 76 incidentes de 2025, 39 foram classificados como fraudes e 27 como falhas de TI.

A dependência tecnológica como fator de vulnerabilidade

Especialistas alertam para a forte dependência do mercado externo em hardware e software, o que limita a capacidade de resposta nacional frente a incidentes de grande escala. Felipe Lutz, CIO da Outsera, afirma que "a gente depende muito de fora para hardware", o que cria uma fragilidade estrutural que actores maliciosos podem explorar. Essa dependência se estende a provedores de serviços em nuvem e interfaces de programação de aplicativos, as chamadas APIs, que permitem a conexão entre instituições financeiras e serviços não financeiros. O próprio Banco Central alertou que a crescente exposição via APIs tem sido explorada por criminosos para automatizar ações fraudulentas, num fenômeno que tende a se intensificar à medida que mais serviços se conectam ao sistema financeiro.

Renata Teruya, Diretora de Cibersegurança da Marsh Risk, reconhece que o Brasil está "anos-luz à frente" de outros países em digitalização bancária, o que paradoxalmente o torna um alvo mais atraente. Ela destaca que grandes bancos possuem maturidade cibernética avançada, mas instituições menores e fintechs ainda precisam construir capacidades significativas de defesa. "Os criminosos identificaram essas vulnerabilidades e passaram a atacá-las", afirma. A disparidade de recursos entre grandes e pequenos participantes do sistema financeiro cria um cenário de risco assimétrico, no qual atacantes podem explorar elos mais fracos da cadeia para acessar informações e recursos de maior valor.

Respostas regulatórias: o Marco Legal da Cibersegurança e a Estratégia Nacional

Em resposta ao agravamento do cenário, o Brasil intensificou seus esforços regulatórios em 2025. No ámbito federal, o Decreto 12.573, publicado em 4 de agosto de 2025, instituiu a nova Estratégia Nacional de Cibersegurança, conhecida como E-Ciber, representando a segunda versão do documento brasileiro sobre o tema, com a primeira datando de 2020. A nova estratégia propõe uma governança centralizada, a promoção de mecanismos de regulação e coordenação, o fortalecimento da soberania digital e a proteção de grupos vulneráveis, incluindo crianças, idosos e pessoas neurodivergentes. Também prevê a criação de equipes de prevenção e resposta a incidentes cibernéticos e estabelece padrões mínimos de segurança para infraestruturas críticas.

Paralelamente, o Senado apresentou em setembro de 2025 o Projeto de Lei 4.752/2025, que institui o Marco Legal da Cibersegurança e propõe a criação de uma autoridade nacional de cibersegurança. A proposta discute a obrigatoriedade de empresas reportarem ataques ao governo, num modelo similar ao que já existe em outros países. O PL também estabelece o Programa Nacional de Segurança e Resiliência Digital e eleva a cibersegurança à condição de estratégia de Estado, com padrões exigidos tanto de empresas públicas quanto privadas. Uma audiência pública no Senado em abril de 2026 debateu as implicações dessa proposta para o ambiente de negócios e a governança digital do país.

O papel do Estado e a coordenação público-privada

Especialistas como Rafael Dantas, head de Cibersegurança da TLD, enfatizam que o governo precisa assumir um papel central de regulação e coordenação, especialmente frente à vulnerabilidade de serviços públicos digitais e infraestruturas críticas. Em fóruns internacionais, autoridades como o diretor de supervisão do Banco Central do Brasil, Ailton de Aquino, têm destacado que o risco cibernético mantém os membros do board wake at night, e que a preocupação com prestadores de serviços terceirizados já é tema diário nas discussões entre reguladores de diferentes países, incluindo os Estados Unidos, França e Alemanha.

O Banco Central determinou que prestadores de serviços precisam cumprir requisitos mínimos de capital e padrões de governança e controles internos. A avaliação institucional mostra que as organizações financeiras apresentam fragilidades em seus controles de gestão de riscos relacionados a serviços de terceiros.

Impactos econômicos e a gestão de riscos cibernéticos

Os custos associados a ataques cibernéticos ultrapassam rapidamente os valores diretamente desviados. Quando uma empresa é alvo de um ransomware, os custos incluem resgate pago, interrupção de operações, inúmerito de profissionais para contenção, comunicação de crise, possível perda de clientes e danos à reputação. Para o sistema financeiro, que funciona como infraestrutura crítica, qualquer interrupção prolongada pode afetar o pagamento de salários, benefícios e transações comerciais em massa, com efeitos que se propagam por toda a economia. O Banco Central alertou que, embora suas próprias estruturas sejam resilientes, as instituições reguladas enfrentam riscos sistêmicos através de seus prestadores de serviços terceiros.

As pesquisas indicam que mais de 60% das empresas globalmente já alteraram seus planos de segurança em 2025, seja por redução de orçamento, seja por mudanças de direcionamento estratégico. Esse fenômeno ocorre num contexto no qual os investimentos em cibersegurança podem sofrer cortes de até 13%, segundo projeções da TLD, o que pode tornar instituições mais vulneráveis a invasões e roubo de dados. A tendência é que as organizações redistribuam recursos com base em análise de risco geopolítico, priorizando ativos e operações mais críticos. Para Denis Nakazawa, sócio de serviços financeiros e digital da Oliver Wyman, o risco cibernético tende a continuar crescendo, dependendo de quanto instituições e governos investem em segurança e novas regulações.

O impacto para empresas de menor porte

Se grandes corporações conseguem manter equipes dedicadas e investimentos significativos em cibersegurança, o mesmo não se pode dizer das pequenas e micro empresas, que representam a esmagadora maioria do tecido empresarial brasileiro. Essas empresas frequentemente operam com recursos limitados para tecnologia e são alvos vulneráveis a ataques automatizados, que não distinguem o porte da vítima. A própria E-Ciber inclui ações específicas voltadas à inovação em pequenas empresas e startups, reconhecendo que esse segmento precisa de incentivos para adotar práticas mínimas de segurança digital. Sem apoio público e mecanismos de compartilhamento de informações sobre ameaças, essas empresas permanecem como elos fracos na cadeia digital.

Contrapontos, críticas e os limites da análise

Embora os dados sobre crescimento de ataques sejam preocupantes, é importante reconhecer os limites da análise. Parte significativa das estatísticas é produzida por empresas de segurança que têm interesse comercial em destacar a gravidade das ameaças, o que pode gerar distorções. Além disso, muitos ataques permanecem não reportados, especialmente quando envolvem pequenas empresas que não possuem obrigação legal de notificar incidentes ou que temem o dano reputacional associado a divulgações públicas. A própria classificação do que constitui um "incidente relevante" pode variar entre reguladores e instituições, dificultando a comparação de dados ao longo do tempo.

Outra perspectiva a considerar é que o aumento da regulação pode gerar custos de conformidade elevados para empresas, especialmente para pequenos participantes que carecem de estrutura jurídica e técnica para atender a requisitos complexos. O próprio Marco Legal da Cibersegurança, se implementado sem transição adequada, pode representar um fardo burocrático que prejudica a competitividade de empresas nacionais frente a concorrentes globais. Há também o debate sobre os limites da concentração de dados e poder em uma autoridade central de cibersegurança, que pode conflitar com garantias constitucionais de privacidade e liberdade de expressão. O desenho institucional ainda está em discussão, e a qualidade da governança será determinante para que os benefícios da centralização não sejam superados pelos riscos de concentração de poder.

Cenários e síntese: o que esperar para o futuro próximo

O cenário sugere que os ataques cibernéticos continuarão a crescer em frequência e sofisticação, impulsionados pela expansão da superfície digital, pela utilização crescente de inteligência artificial por atacantes e pela geopolítica global. Especialistas apontam que a combinação de ransomware, phishing com IA generativa e exploração de vulnerabilidades de cadeias de suprimentos representará a maior ameaça no curto prazo, especialmente para organizações que mantêm estruturas legadas sem atualização regular. No Brasil, a implementação da E-Ciber e a tramitação do Marco Legal representarão marcos importantes, mas a efetividade dependerá da capacidade do Estado em articular colaboração real entre setores público e privado.

A resposta brasileira aos desafios da cibersegurança requer equilíbrio entre ambição regulatória e pragmatismo operacional. A depender de como as políticas públicas se desenharão nos próximos anos, o país pode se tornar referência em governança digital ou permanecer como um dos alvos prioritários de cibercriminosos globais. A sociedade brasileira, cada vez mais conectada, precisa entender que cibersegurança não é apenas uma questão técnica, mas um tema que afeta a soberania nacional, a estabilidade econômica e a vida cotidiana de milhões de pessoas. O desafio não é apenas técnico, é também político, educacional e cultural, e sua resolução dependerá de esforço coordenado entre governo, setor privado, academia e cidadãos.

Este artigo foi elaborado com apoio de inteligência artificial generativa como ferramenta de assistência à redação. O conteúdo foi revisado e validado antes da publicação. As análises e opiniões expressas são de responsabilidade do autor e não constituem aconselhamento jurídico.