O cibercrime passou a operar em escala industrial, com atacantes usando automação e vulnerabilidades recorrentes para ampliar campanhas e comprometer alvos de alto valor com velocidade crescente.
O relatório aponta um cenário global definido por escala, organização e velocidade, com 1.186 campanhas ativas observadas em 2025. Os adversários demonstraram maior profissionalização e capacidade de acelerar operações, recorrendo a infraestruturas reutilizáveis e a vulnerabilidades repetidas para atingir setores críticos.
Os atores incluídos em espionagem patrocinada por Estados-nação e organizações de cibercrime passaram a operar como grandes empresas, com estruturas hierárquicas, equipes especializadas e coordenação ágil em infraestruturas de ataque amplas.
Organizações governamentais foram o principal alvo global, com 274 campanhas envolvendo esferas federal, estadual e municipal. Logo a seguir aparecem os setores financeiro (211 campanhas) e de tecnologia (179 campanhas), seguidos de defesa, manufatura, telecomunicações, saúde e educação.
Ao longo de 2025, atacantes usaram mais de 147 mil domínios maliciosos, cerca de 58 mil arquivos de malware e exploraram 549 vulnerabilidades. Além disso, foram adotadas táticas que aumentam a velocidade e o impacto, como fluxos automatizados em plataformas como Telegram para exfiltração em tempo real e IA generativa para vozes sintéticas e deepfakes em esquemas de vishing, além de pesquisas de vulnerabilidades em VPNs para refinar estratégias de invasão.
O relatório alerta que, apesar da maior previsibilidade na execução de táticas, a interrupção de um único componente raramente para toda a operação, exigindo defesa integrada e resposta rápida.
