Criminosos e atores patrocinados por Estados-nação evoluem rapidamente, combinando automação, IA e redes ilícitas para ampliar a escala e a complexidade dos ataques. O relatório Microsoft Digital Defense Report 2025, divulgado neste semestre, descreve esse movimento como uma tendência de ritmo sem precedentes.
Entre julho de 2024 e junho de 2025, 52% dos incidentes com motivação conhecida tinham como objetivo ganhos financeiros, com prevalência de extorsão e ransomware. Além disso, 80% dos ataques investigados pela Microsoft visaram o roubo de dados, enquanto ataques voltados exclusivamente à espionagem representaram apenas 4% do total.
A IA facilita a criação de conteúdos sintéticos e o aperfeiçoamento de campanhas de engenharia social, aumentando a eficiência de golpes por e-mail e mensagens. A automação e o uso de ferramentas prontas também democratizaram o cibercrime, permitindo que criminosos com pouca experiência técnica afetem um maior número de alvos.
Setores críticos e governos continuam sob pressão: serviços públicos, hospitais, prefeituras e instituições de ensino aparecem entre os alvos mais vulneráveis, com interrupções que afetam emergências médicas, transporte e atividades educacionais. Criminalidade com ransomware se aproveita de paralisias para exigir resgates.
Para enfrentar esse cenário, o relatório defende maior governança e cooperação internacional, com políticas de dissuão e avanços na atribuição de ataques. Em termos de defesa, a autenticação multifator (MFA) é destacada como uma das medidas mais eficazes, capaz de bloquear mais de 99% dos ataques baseados em identidade; o uso de credenciais permanece em alta, com crescimento de 32% no primeiro semestre de 2025.
