Ransomware cresce 42% globalmente e amplia pressão sobre redes

Os ataques de ransomware cresceram 42% em todo o mundo em 2025, ultrapassando 7,4 mil reivindicações registradas por grupos criminosos. O aumento ocorre em um cenário de maior integração entre cibersegurança, IA e disputas geopolíticas, conforme a segunda edição do Cyber Security Report – Analisi delle minacce ed evoluzione dello scenario, elaborado pela Cyber Security Foundation e pela TIM com apoio do Centro Studi TIM, na Itália.

O relatório aponta que a segurança digital deixou de ser uma questão técnica para se tornar um tema relacionado à continuidade de serviços essenciais, à competitividade econômica e à proteção de infraestruturas estratégicas. Redes de telecomunicações, plataformas de nuvem, sistemas de comunicação e bases de dados aparecem entre os ativos considerados críticos para o funcionamento dos países.

IA impulsiona ataque e defesa

Segundo o estudo, a IA passou a desempenhar papel central tanto na ampliação das ameaças quanto nas estratégias de proteção. Ferramentas de IA vêm sendo utilizadas para automatizar a criação de códigos maliciosos, aumentar a eficiência de campanhas de phishing e acelerar a exploração de vulnerabilidades. Por outro lado, também são empregadas para análise de ameaças, detecção de incidentes e apoio aos centros de operações de segurança.

O relatório associa o crescimento do ransomware a um processo de industrialização do cibercrime, favorecido por um ambiente internacional mais instável e por disputas geopolíticas que passaram a utilizar ataques cibernéticos como instrumentos de pressão e influência.

Embora os ataques distribuídos de negação de serviço (DDoS) tenham recuado 36% em relação a 2024, totalizando cerca de 4,3 mil ocorrências monitoradas, os pesquisadores observam uma mudança de perfil das ofensivas. Os ataques tornaram-se mais direcionados e persistentes, com aumento de 19% no tempo médio de exposição das vítimas.

Entre os incidentes monitorados pelos centros de segurança da TIM, o setor governamental respondeu por 46% dos casos, desconsiderados os eventos direcionados a usuários residenciais. Serviços profissionais, telecomunicações e transportes aparecem na sequência entre os segmentos mais visados.

Já no caso do ransomware, quase metade dos ataques identificados globalmente teve como alvo organizações nos Estados Unidos. A União Europeia aparece em seguida, com 16% dos registros. Os setores de manufatura e serviços profissionais figuram entre os mais atingidos.

Satélites, computação quântica e soberania digital

O estudo também destaca o crescimento das vulnerabilidades conhecidas, que se aproximaram de 48,5 mil registros em 2025, aumento de 20% em relação ao ano anterior. Há ainda um alerta para o uso de falhas do tipo zero-day, exploradas antes da disponibilização de correções pelos fabricantes.

Entre os temas emergentes analisados estão a proteção de redes satelitais, a segurança de dispositivos conectados, a computação quântica e novas modalidades de ataques, como quishing e QRishing. O relatório ressalta que as redes espaciais vêm adquirindo caráter estratégico para conectividade e soberania digital, ampliando a necessidade de mecanismos específicos de proteção.

Existe também alerta para o risco conhecido como harvest now, decrypt later, no qual dados criptografados são capturados atualmente para eventual decodificação futura por sistemas quânticos mais avançados.

Para os autores, o fortalecimento da cooperação entre governos, empresas e comunidade técnica será decisivo para aumentar a resiliência das infraestruturas críticas diante de um cenário em que segurança digital, IA e soberania tecnológica se tornam cada vez mais interdependentes.