Relatório da SEK revela aumento de 44% nos ataques cibernéticos, com os setores de educação (75%) e saúde (47%) na linha de frente
São Paulo, 28 de abril de 2025 – O ano de 2024 foi marcado por um aumento significativo nos ciberataques e vazamentos de dados, impulsionado pela crescente sofisticação das ameaças e a exploração da inteligência artificial (IA) para fins maliciosos. Segundo o relatório Think Ahead Report 2025, lançado nesta semana pela SEK, os ataques cibernéticos cresceram 44% em relação ao ano anterior, com o setor de educação liderando o ranking de crescimento (75%), seguido pela saúde (47%).
A IA se consolidou como uma arma poderosa no cenário da cibersegurança. Se por um lado acelera a detecção e resposta a ameaças, por outro, capacita criminosos a criar deepfakes convincentes, automatizar golpes de phishing e desenvolver ransomwares mais evasivos. Além disso, os vazamentos de dados se tornaram mais frequentes e impactantes, expondo a fragilidade das empresas em relação à segurança de seus fornecedores.
“A IA é a metáfora perfeita para nossa era, uma tecnologia que espelha tanto o melhor quanto o pior da humanidade. Em 2025, sistemas baseados em aprendizado de máquina serão responsáveis por detectar 85% das ameaças cibernéticas em tempo real, segundo projeções do Google Cloud. Ao mesmo tempo, esses mesmos algoritmos alimentarão ataques de phishing tão personalizados que até os colaboradores mais cautelosos poderão ser enganados”, afirma Fernando Galdino, Diretor de Portfólio e Estratégia da SEK.
O relatório também aponta para a necessidade urgente das empresas fortalecerem sua resiliência cibernética em 2025. A pesquisa da SEK mostra que os ataques de ransomware aumentaram 9,6% em 2024, com a América do Norte sendo o principal alvo dos criminosos (56% dos incidentes).
Perspectiva Regional: Cibersegurança na Europa, Ásia e América Latina
Enquanto a América do Norte concentra a maior parte dos ataques de ransomware e vazamentos de dados, outras regiões também apresentam dinâmicas preocupantes. Na Europa, que responde por 22% dos ataques de ransomware e 23% dos vazamentos de dados, a alta conectividade das economias e a presença de regulamentações rigorosas de proteção de dados (como o GDPR) criam um cenário complexo. Os criminosos podem ser atraídos pela possibilidade de obter grandes volumes de dados e pela pressão adicional sobre as empresas para evitar multas significativas.
Na Ásia, com 11% dos ataques de ransomware e 10% dos vazamentos, o rápido crescimento econômico e a adoção acelerada de tecnologias digitais abrem novas oportunidades para os cibercriminosos. Tensões geopolíticas na região também contribuem para o aumento dos ataques, com atores estatais e não estatais utilizando o ciberespaço como campo de batalha.
Já na América Latina, embora represente uma menor fatia dos ataques globais (4,6%), a região vive uma escalada preocupante. O Brasil foi o país mais afetado em 2024, com 62 incidentes registrados, seguido por México (20), Argentina (14) e Peru (10). O destaque vai para o RansomHub, o grupo de ransomware mais ativo na região, que lidera um ecossistema de cibercriminosos operando sob o modelo de Ransomware-as-a-Service (RaaS). Esses atores maliciosos colaboram entre si em plataformas compartilhadas, ampliando o alcance e a sofisticação dos ataques.
“A análise regional revela que, na América Latina, o avanço de ecossistemas como o RansomHub exige atenção especial. O modelo colaborativo entre diferentes grupos criminosos está tornando os ataques mais frequentes, coordenados e danosos. Para empresas da região, a maturidade cibernética e o monitoramento contínuo tornam-se imprescindíveis diante dessa nova realidade”, afirma Fernando Galdino, Diretor de Portfólio e Estratégia da SEK.
Principais Tendências de Cibersegurança para 2025, segundo o relatório:
O cenário da cibersegurança em 2025 será marcado por uma série de transformações críticas, impulsionadas pela crescente sofisticação dos ataques e a necessidade urgente de as empresas se prepararem para um ambiente de ameaças em constante evolução. A inteligência artificial (IA) emerge como um fator de disrupção em múltiplas frentes, tanto capacitando os cibercriminosos a desenvolverem ataques mais eficazes, como deepfakes e engenharia social automatizada, quanto oferecendo novas ferramentas para a defesa cibernética, com soluções preditivas e automação na resposta a incidentes.
‘’O diferencial das operações de segurança em 2025 será trabalhar com um modelo híbrido de força de trabalho, no qual agentes de IA atuam como aliados estratégicos no processo de detecção e resposta a incidentes. Essa integração é o que permitirá ampliar a escala e a velocidade de reação diante de ameaças cada vez mais sofisticadas”, completa Galdino.
As empresas devem se preparar para a evolução do ransomware para um modelo de extorsão focado na exfiltração de dados, o aumento da sofisticação dos ataques a credenciais e a crescente importância da segurança em nuvem e da criptografia avançada para a era pós-quântica. Além disso, a gestão de identidades de máquinas e a governança da IA se tornarão essenciais para garantir a integridade dos sistemas, assim como a adoção de medidas de proteção mais eficazes em ambientes industriais.
