Em 2025, a mudança para a era de "perdas enormes" por riscos cibernéticos
Um relatório aponta que 2025 marcou um ponto de inflexão estrutural nos riscos cibernéticos. O relatório de perspetivas de ameaças online para 2026, divulgado pela empresa de deteção de eventos em tempo real e riscos Dataminr Inc., mostra um aumento significativo na atividade dos agentes de ameaça, uma aceleração nos ataques baseados em credenciais e uma maior frequência de eventos de “danos elevados”.
Durante 2025, a Dataminr registou um aumento de 225% na média mensal de alertas de agentes de ameaça. Isto reflete um ambiente de risco em expansão e interligado, com a deteção de mais de 5000 agentes de ameaça, mais de 18000 alertas de ransomware e mais de 2 milhões de eventos de domínio falso.
Em 2025, a Dataminr registou mais de 6,3 milhões de alertas de ameaças externas, 4,8 milhões de alertas de vulnerabilidades e 3,1 milhões de alertas de risco digital, sendo que apenas os alertas de phishing ultrapassaram 440 mil. Os incidentes de fraude empresarial superaram as 420 mil, e os anúncios de serviços de hackers também excederam as 185 mil.
O relatório enfatiza que a identidade se tornou atualmente o principal vetor de ataque, indicando que cerca de 30% das intrusões envolvem credenciais válidas. A tendência de “login em vez de intrusão” está a ser impulsionada pelo aumento de 84% em malware de roubo de informações (via ataques de phishing) e pelo aumento de atividades de engenharia social com inteligência artificial.
No que diz respeito ao impacto financeiro, o relatório aponta que, embora o número de ataques de ransomware esteja relativamente estável, os danos causados por eventos individuais em 2025 tornaram-se maiores a nível físico. Segundo a análise de severidade de perdas da Dataminr, eventos de alto impacto que causam perdas superiores a 100 milhões ou 1 bilhão de dólares estão a formar clusters.
As organizações enfrentam atualmente ataques sistémicos e multilaterais que combinam roubo de credenciais, vazamento de dados, interrupções operacionais e riscos regulatórios, tornando-os mais ameaçadores do que os incidentes isolados do passado.
O relatório destaca que as métricas tradicionais de severidade técnica, como o Sistema de Pontuação de Vulnerabilidades Gerais, são insuficientes para refletir o risco real para os negócios. É necessário interpretá-las considerando a possibilidade de ataque, padrões específicos do setor e outros contextos, bem como modelar o impacto financeiro.
Por fim, o relatório conclui que o ambiente de ameaças atual excede a capacidade de gestão das equipas de segurança humanas. Com mais de 4300 TB de sinais de dados entrando anualmente e milhões de alertas gerados, a empresa acredita que plataformas de inteligência artificial especialmente desenhadas podem correlacionar sinais iniciais, reduzindo o tempo de detecção e prevenindo eventos catastróficos.