A Agência Europeia para a Segurança das Redes e da Informação (Enisa) publicou o seu relatório Threat Landscape 2025 e conclui que os ataques cibernéticos não só aumentaram, como mudanças de motivação. Em 2025, 79,4% das ações registradas tiveram caráter politicamente motivado, enquanto apenas 13,4% foram claramente financeiras e 7,2% voltadas para espionagem. As autoridades e o setor de transportes foram os alvos mais afetados, com as administrações públicas respondendo por 38,2% dos incidentes reportados.
Leia também
Quadrilha enriquecedora com deepfakes de famosos em golpe ‘pague só o frete’
Pacote PyPi fraudulento rouba credenciais de devs
Phishing continua sendo o vetor inicial dominante, presente em cerca de 60% dos casos e incluindo spam com malware, vishing e malvertising. A exploração de vulnerabilidades corresponde a 21,3% das entradas iniciais, e em quase 70% dos incidentes ocorreram posterior instalação de código malicioso. Enisa também nota que, embora incidentes com ransomware tenham caído 11% em número, esses ataques são os mais destrutivos, com famílias como Akira e Safepay em destaque.
Ó relatório chama atenção para uma mudança tática relevante: o uso crescente de inteligência artificial para automatizar reconhecimento, criar campanhas de phishing mais convincentes e contornar defesas. Tanto grupos estatais quanto organizações criminosas vêm empregando IA para ampliar escala e sofisticação das operações. Além disso, a agência identifica uma intensificação das campanhas de impacto informacional e desinformação, com atores dedicados a manipular opinião pública.
Enisa alerta que, mesmo quando um ataque não causa interrupção imediata, uma soma de DDoS recorrentes, campanhas de phishing e operações de manipulação minam a resiliência do ecossistema digital europeu. A agência recomenda fortalecer as capacidades de defesa e de compartilhamento de informações entre os setores público e privado para detectar precocemente vetores como phishing, monitorar a exploração de vulnerabilidades e reduzir a superfície de ataque.
