Cybersegurança em 2025–2026: as ameaças que vão além do ransomware
Artigo de opinião com base em relatórios globais e análise comparativa entre União Europeia, Brasil e Angola
O ponto de inflexão
Se 2024 foi o ano em que a IA generativa entrou no cotidiano de bilhões de pessoas, 2025–2026 é o momento em que o crime organizado dominou essa mesma tecnologia. Os relatórios mais recentes dos principais órgãos de cibersegurança pintam um cenário claro: não se trata mais de se sua organização será atacada, mas de quando e de quem (ou qual IA) vai executar o ataque.
Segundo o 2025-dbir-data-breach-investigations-report, foram analisadas mais de 12.000 violações em 2024–2025. O IBM Cost of a Data Breach Report 2025 confirma: o custo médio global de uma violação é de US$ 4,44 milhões, e no Brasil chega a R$ 7,19 milhões um aumento expressivo em relação aos R$ 6,75 milhões de 2024, segundo a IBM Brasil. O custo não é só financeiro: reputação, confiança e continuidade operacional estão em jogo.
1. Phishing supercharged por IA e deepfakes
O ENISA Threat Landscape 2025 traz um dado alarmante: mais de 80% dos e-mails de spear-phishing analisados entre setembro de 2024 e fevereiro de 2025 usaram IA em algum grau. Não é mais um texto mal escrito com "caro cliente" são e-mails com tom, contexto e referências perfeitamente adaptados à vítima.
Mas o salto mais perigoso veio com os deepfakes. Em fevereiro de 2024, um CFO em Hong Kong foi enganado por uma videochamada com o CEO de sua matriz só que era um deepfake, segundo a CNN. Em 2025, o ENISA Threat Landscape 2025 registrou um aumento exponencial de vishing (phishing por voz) com clones vocais gerados por IA, usados para solicitar transferências, senhas ou dados internos.
O que mudou: o ataque não precisa mais de um hacker fluente em português basta uma IA treinada com 30 segundos de áudio da vítima.
2. Ransomware 2.0: descentralizado, mais agressivo e barato para o criminoso
O ransomware não sumiu ele evoluiu. Segundo a 2025-dbir-data-breach-investigations-report, 44% de todas as violações em 2025 envolveram ransomware, um salto de 37% em relação ao ano anterior. O dado mais revelador: pequenas e médias empresas são atingidas em 88% dos casos, contra 39% nas grandes corporações.
Por quê? O modelo Ransomware-as-a-Service (RaaS) democratizou o crime. Grupos como FunkSec (que mistura hacktivismo com extorsão financeira) e CyberVolk (alinhado a interesses russos, mas monetizando com múltiplos ransomwares) operam como plataformas comerciais, segundo o ENISA Threat Landscape 2025.
Curiosamente, o valor médio pago a grupos de ransomware caiu para US$ 115.000 (de US$ 150.000 no ano anterior), e 64% das vítimas não pagaram sinal de que mais empresas estão se recusando a financiar o crime ou conseguindo restaurar backups.
3. Infostealers, credenciais roubadas e o "shadow IT"
A 2025-dbir-data-breach-investigations-report identificou que vulnerabilidades de software ultrapassaram o roubo de senhas como principal vetor de acesso inicial em 2025 chegando a 20% das violações, com crescimento de 34% em relação a 2024. Dispositivos de borda (edge devices) e VPNs foram alvo em 22% desses ataques.Mas o problema das credenciais continua grave. Análises de logs de infostealers mostram que 30% dos sistemas comprometidos são dispositivos licenciados corporativos, e 46% desses são BYOD (Bring-Your-Own-Device) não gerenciados ou seja, o funcionário usa o mesmo notebook para trabalho e vida pessoal, e uma única senha vazada abre a porta para toda a empresa.
4. Ataques à cadeia de suprimentos de software e IA
A nova fronteira do ataque não é mais o servidor da empresa é o ecossistema de dependências. O ENISA Threat Landscape 2025 documenta:
- Modelos de IA trojanizados hospedados em plataformas públicas (Hugging Face, PyPI), que injetam código malicioso quando usados em projetos legítimos
- "Slopsquatting" um novo tipo de ataque onde pacotes maliciosos imitam nomes de bibliotecas populares de IA, explorando erros de digitação de desenvolvedores
- Backdoors em arquivos de configuração de assistentes de programação (Copilot, Cursor), que passam a gerar código comprometido automaticamente
Em resumo: você pode estar usando uma ferramenta de IA legítima que, por trás, foi contaminada na cadeia de desenvolvimento.
5. Convergência: hacktivismo + crime organizado + estados-nação
O ENISA Threat Landscape 2025 destaca uma fusão perigosa: grupos hacktivistas como NoName057(16), Dark Storm e KillSec originalmente motivados por ideologia agora operam como RaaS, cobrando por extorsão. Ao mesmo tempo, grupos com vínculo estatal (APT29, Sandworm, Mustang Panda) alugam infraestrutura de criminosos comuns ou usam ransomware comercial como "cobertura" para operações de espionagem.
O resultado: a linha entre crime financeiro, espionagem e guerra híbrida desapareceu. Em novembro de 2024, a Romênia anulou o primeiro turno de suas eleições presidenciais após agências de inteligência apresentarem evidências de operações cibernéticas russas com desinformação impulsionada por IA e ataques coordenados um exemplo concreto dessa convergência.
Comparativo legislativo: quem está mais protegido?

União Europeia o mais rigoroso
O GDPR já é referência mundial, mas a NIS2 Directive (vigente desde 2024) ampliou obrigações para setores críticos (energia, transporte, saúde, finanças), exigindo planos de resposta e notificação em 72h. O ENISA Threat Landscape 2025 mostra que administração pública (38% dos incidentes), transporte (7,5%) e finanças (4,5%) são os alvos mais visados na UE.
Brasil em transição
A LGPD está consolidada, mas a fiscalização pela ANPD ainda engatinha. O avanço mais relevante foi o Decreto 11.856/2023, que instituiu a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança um passo essencial para coordenar resposta a ataques em infraestrutura crítica. O custo, porém, já é real: R$ 7,19 milhões por violação em média, segundo a IBM Brasil.
Angola quadro normativo em construção
Angola possui a Lei nº 22/11 de 2011 sobre proteção de dados pessoais uma das primeiras da África lusófona — e a Estratégia Nacional de Cibersegurança está em consulta pública. Segundo análise da PLMJ, o desafio é a implementação prática: falta uma autoridade reguladora dedicada (equivalente à ANPD ou à CNIL europeia), e a cultura de notificação de incidentes ainda não está consolidada. Isso cria uma lacuna: a lei existe, mas a capacidade de resposta e fiscalização ainda está em formação.
O que fazer amanhã (sem ser CISO)
Para o cidadão comum e pequenas empresas, as recomendações práticas que emergem dos relatórios são:
- Autenticação forte: nunca apenas senha. Use autenticador (Google/Microsoft Authenticator) ou chave de segurança física (YubiKey). A 2025-dbir-data-breach-investigations-report mostra que 20% das violações vêm de vulnerabilidades, mas credenciais roubadas ainda são o vetor dominante.
- Desconfie do real: se receber uma chamada de vídeo ou áudio de alguém conhecido pedindo dinheiro ou dados, confirme por outro canal. Deepfakes já são indistinguíveis sem ferramentas especializadas.
- Separe o pessoal do profissional: evite usar o mesmo dispositivo e a mesma conta de e-mail para trabalho e vida pessoal. Os infostealers não fazem essa distinção.
- Atualize tudo : especialmente VPNs, roteadores e dispositivos de borda. A 2025-dbir-data-breach-investigations-report aponta que apenas 54% das vulnerabilidades de edge devices foram corrigidas no ciclo de um ano, com tempo médio de 32 dias para remediar.
- Cuidado com "IA grátis": o ENISA Threat Landscape 2025 alerta que sites que imitam ferramentas de IA (Kling, Luma, DeepSeek) estão distribuindo malware. Se parece bom demais, provavelmente é.
Conclusão: a cibersegurança saiu do datacenter e entrou na sociedade
O que diferencia 2025–2026 de tudo que veio antes não é apenas a sofisticação técnica é a democratização do ataque. Uma pessoa com acesso a uma LLM jailbroken e um pacote de phishing comprado por criptomoeda pode causar danos que antes exigiam uma equipe de hackers.A resposta não é só tecnológica. É regulatória (GDPR, LGPD, PNCiber, a Estratégia angolana), educacional (alfabetização digital para todos os níveis) e cultural (desconfiar do que parece perfeito). Como o próprio ENISA Threat Landscape 2025 conclui: "A escalabilidade que a IA traz aos atacantes é sem precedentes mas a mesma tecnologia pode ser usada para defesa, se adotada com estratégia."
O futuro da cibersegurança não é uma questão de TI. É uma questão de cidadania digital.
Fontes consultadas: Verizon DBIR 2025, IBM Cost of a Data Breach 2025, ENISA Threat Landscape 2025, Lei Geral de Proteção de Dados (Brasil), Decreto 11.856/2023 (PNCiber Brasil), Lei 22/11 de 2011 (Angola) e Estratégia Nacional de Cibersegurança de Angola.
Referências
Verizon Data Breach Investigations Report 2025 - https://www.verizon.com/business/resources/2025-dbir-data-breach-investigations-report.pdf
IBM Cost of a Data Breach Report 2025 - https://www.ibm.com/br-pt/reports/data-breach
IBM Brasil - https://brasil.newsroom.ibm.com/2025-07-30-Relatorio-da-IBM-Custo-medio-de-uma-violacao-de-dados-no-Brasil-atinge-R-7,19-milhoes
ENISA Threat Landscape 2025 - https://www.enisa.europa.eu/sites/default/files/2025-11/ENISA%20Threat%20Landscape%202025.pdf
CNN - https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk
Decreto 11.856/2023 - https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2023/decreto/d11856.htm
Estratégia Nacional de Cibersegurança - https://consultapublica.minttics.gov.ao/storage/docs/Estrate%CC%81gia%20Nacional%20de%20Ciberseguranc%CC%A7a1.pdf
PLMJ - https://www.plmj.com/pt/conhecimento/notas-informativas/Angola-Dados-Pessoais-e-Ciber-seguranca-em-Angola/33477/




