O relatório, que analisa o segundo semestre de 2025, destaca que criminosos passaram a explorar serviços legítimos na nuvem, como APIs e contas de serviço mal monitoradas, elevando a dificuldade de detecção.
Além da ameaça da IA, o estudo aponta que 47% dos ataques em 2025 contou com apoio de inteligência artificial, quase o dobro do ano anterior, e que o tempo médio para violação caiu para 29 minutos, tornando as ações 65% mais rápidas.
Entre os setores mais atingidos estão Administração Pública (3.343 incidentes no semestre), Educação (1.140), Serviços Financeiros (957), Tecnologia da Informação (802) e Telecomunicações (614).
Globalmente, o custo médio de uma violação de dados atingiu US$ 4,44 milhões, 9% abaixo da média de 2024. O estudo também observa que o ecossistema do crime está se fragmentando, com grandes fóruns dando lugar a mercados menores e mais fechados, o que complica o rastreamento.
Para a Administração Pública, os ataques tendem a extrair dados sensíveis de forma silenciosa, com impactos estratégicos de longo prazo. O relatório recomenda uma abordagem integrada de gestão de riscos, com foco em resiliência e antecipação, e aponta a necessidade de monitorar mais de perto APIs, contas de serviço e serviços de nuvem. Leia o relatório completo: Inteligências sobre de ameaças cibernéticas.
