O ano de 2025 ficou marcado por uma escalada sem precedentes no mundo do cibercrime. Segundo o mais recente relatório da NCC Group, registaram-se 7874 incidentes globais, o que representa um salto dramático de 50% em comparação com o ano anterior.
Os dados mostram que os meses de fevereiro e dezembro foram particularmente intensos. As campanhas maliciosas ganharam não só volume, mas também uma capacidade de impacto capaz de deitar abaixo operações de setores críticos e afetar cadeias de abastecimento à escala global.
O novo mapa do cibercrime
O panorama dos piratas informáticos sofreu alterações profundas em 2025. O grupo Qilin assumiu a liderança, sendo responsável por 13% dos incidentes a nível mundial (1022 ataques). Logo a seguir, surgem os grupos Akira e CL0P, com 755 e 517 incidentes, respetivamente. Curiosamente, o LockBit 3.0, que costumava dominar estas tabelas, desapareceu do top 10 graças às ações coordenadas das autoridades internacionais.
Apesar de não figurar entre os dez mais ativos, o Scattered Spider foi um dos nomes mais temidos do ano. Com um volume de ataques menor, mas altamente estratégico, este grupo conseguiu provocar o caos em grandes retalhistas como a Marks & Spencer, a Co-op e o Harrods no Reino Unido e nos Estados Unidos.
Um dos fatores que mais contribuiu para esta subida foi a democratização do acesso às ferramentas de ataque. A popularização de plataformas baseadas em inteligência artificial, aliada a kits de ransomware prontos a usar, permitiu que mesmo os criminosos com menos conhecimentos técnicos conseguissem lançar operações rápidas e destrutivas.
Indústria e retalho na mira dos atacantes
O setor industrial revelou-se o principal alvo em 2025, concentrando 28% do total de incidentes (2190 ataques). Este crescimento de 54% face ao ano transato explica-se pela dependência que a indústria tem de redes de abastecimento complexas. Quando os sistemas param, o impacto financeiro é imediato, o que torna estas empresas alvos fáceis para extorsão.
Em segundo lugar surge o setor do retalho, com 1774 ataques registados. Um dos casos mais mediáticos envolveu o gigante sul-coreano Coupang. Os piratas informáticos sabem que, ao atingir o retalho, conseguem explorar tanto a paralisação das vendas como o risco para a reputação da marca devido à exposição de dados dos consumidores.
No que toca à geografia, a América do Norte continuou a ser a região mais fustigada, aglomerando 56% das ocorrências, seguida pela Europa (22%) e pela Ásia (12%). A concentração de infraestruturas críticas e grandes empresas, bem como de entidades públicas, continua a ser o grande chamariz.
A resposta das autoridades e os desafios para 2026
A resposta policial também se intensificou. Durante o ano, várias operações internacionais focaram-se em desmantelar infraestruturas de cibercriminosos e emitir mandados de captura. As autoridades conseguiram, por exemplo, desestabilizar temporariamente o Scattered Spider e responder ativamente ao ataque à Collins Aerospace, que afetou aeroportos em vários países europeus.
De acordo com Matt Hull, vice-presidente de Cyber Intelligence and Response da NCC Group, o cenário atual reflete uma verdadeira industrialização das ameaças. O especialista alerta que, embora as táticas base, como a engenharia social e o roubo de credenciais, sejam antigas, a escala e a velocidade permitidas pelas novas tecnologias mudaram o jogo.
Com quase oito mil ataques num só ano, o especialista sublinha que este nível de disrupção passou a ser a norma. Para as organizações, o recado é claro: tratar a resiliência informática como uma opção em 2026 é um risco demasiado alto que pode custar a própria viabilidade do negócio.
Nenhum comentário
Seja o primeiro!