Conteúdo
O mundo digital em 2025 é uma mistura de rápido crescimento tecnológico e grandes dores de cabeça de segurança. Empresas em todo o lado enfrentam uma inundação de ciberataques que não só estão a ficar mais inteligentes como também mais intensos e custam muito mais. Os especialistas prevêem que os danos do cibercrime atinjam impressionantes 10,5 biliões de dólares anualmente este ano, com números possivelmente a duplicar para 23 biliões até 2027. O campo de jogo mudou dramaticamente; o que antes levava semanas ou meses para os hackers planearem agora é automatizado e ampliado massivamente, muitas vezes alimentado por IA e aprendizagem automática, tornando difícil para os defensores acompanharem.\n\nUm dos maiores fatores de mudança são os ataques impulsionados por IA. A IA é uma espada de dois gumes aqui — enquanto os defensores a usam para detetar ameaças, os atacantes estão a armá-la para realizar ataques sofisticados. Emails de phishing gerados por IA tornaram-se a principal ameaça por email em 2025, ultrapassando o ransomware. Houve um aumento chocante de 1.265% em ataques de phishing ligados diretamente a ferramentas de IA generativa, com 77% dos Diretores de Segurança da Informação a nomearem o phishing gerado por IA como a maior ameaça emergente. Estas campanhas de phishing são tão boas que os habituais sinais como gramática pobre desapareceram, substituídos por mensagens que parecem legítimas e encaixam perfeitamente no contexto, enganando até os utilizadores mais cautelosos. O que antes levava especialistas 16 horas a criar, agora a IA faz em apenas cinco minutos, permitindo aos atacantes gerar milhares de variantes únicas de phishing instantaneamente, tornando quase impossível para os filtros tradicionais apanhá-las.\n\nA tecnologia deepfake também se tornou uma ameaça séria. A quantidade de conteúdo deepfake explodiu de meio milhão de ficheiros em 2023 para um projetado de 8 milhões em 2025, um aumento anual de 900%. Este aumento levou a uma enorme subida na fraude de identidade, com perdas a aproximarem-se dos 500.000 dólares por incidente em média. As previsões mostram perdas por fraude ligadas à IA generativa a saltar de 12,3 mil milhões de dólares em 2023 para 40 mil milhões até 2027, crescendo 32% anualmente. As criptomoedas foram as mais afetadas, representando 88% das fraudes deepfake em 2023, enquanto os serviços financeiros tradicionais viram um aumento de 700% nos incidentes. Alarmantemente, dois terços dos profissionais de cibersegurança enfrentaram incidentes relacionados com deepfake em 2022, um aumento de 13% face ao ano anterior.\n\nDepois de alguns anos de declínio, o ransomware voltou com força. Quase um quarto das organizações lidou com ataques de ransomware em 2025, acima dos 18,6% em 2024. Os danos globais esperados são de 57 mil milhões de dólares anualmente, o que equivale a 156 milhões por dia ou 2.400 por segundo. O surgimento do Ransomware como Serviço facilitou para criminosos menos habilidosos lançarem ataques usando ferramentas prontas, aumentando tanto a frequência como os pedidos de resgate, que em média foram cerca de 2,2 milhões no ano passado, mas chegaram a atingir 70 milhões em alguns casos. A recuperação é ainda mais cara, custando às organizações em média 2,73 milhões e causando cerca de 24 dias de inatividade, com mais de metade a sofrer perdas de receita e danos na marca. O ransomware representa agora 37% de todas as violações cibernéticas.\n\nOs ataques à cadeia de fornecimento continuam a ser favoritos dos hackers sofisticados, visando fornecedores confiáveis para penetrar múltiplas organizações de uma só vez. As previsões sugerem que até 2025, 45% das empresas globais terão enfrentado ataques à cadeia de fornecimento de software. Incidentes como SolarWinds e Kaseya mostraram o quão devastadores podem ser, explorando a confiança e ultrapassando muitas camadas de segurança.\n\nNo que toca à cloud, a rápida adoção expandiu as superfícies de ataque. Configurações incorretas são a principal causa de falhas de segurança na cloud, com a Gartner a estimar que 99% destas são erros dos clientes. As APIs são um ponto fraco importante, muitas vezes com autenticação fraca e permissões excessivas. A maioria das ameaças na cloud passa despercebida pelas ferramentas atuais, com apenas 35% detetadas automaticamente; o resto é sinalizado externamente ou pelos utilizadores, demorando mais de um dia a resolver na maioria dos casos. Configurações multi-cloud e híbridas complicam ainda mais, com shadow IT e políticas inconsistentes a criar pontos cegos. Como 82% das violações de dados envolvem informação armazenada na cloud, reforçar a segurança da cloud é crucial.\n\nA escala dos ataques é impressionante. Os ciberataques semanais por organização saltaram de 818 em 2021 para quase 2.000 em meados de 2025 — um aumento de 58% em apenas dois anos. O Centro Nacional de Cibersegurança do Reino Unido lidou com 204 ataques maiores no ano até setembro de 2025, mais do dobro do total do ano anterior. Malware baseado em email e spoofing tiveram aumentos trimestrais massivos de quase 40% e 54% respetivamente, sublinhando a crescente ameaça que as organizações enfrentam todos os dias.
