A NTT DATA publicou hoje, 14 de outubro, o seu “Relatório de Tendências e Ciberameaças”, que analisa o primeiro semestre de 2025 e detalha a crescente utilização de IA ofensiva (inteligência artificial ofensiva) para automatizar e sofisticar ataques. O estudo revela um ecossistema de ameaças em aceleração, onde a profissionalização de grupos de ransomware e a padronização de vetores de acesso inicial estão a tornar o cenário de risco mais opaco e imprevisível.
A análise correlaciona a instabilidade geopolítica e os eventos climáticos com o aumento da pressão sobre infraestruturas críticas, que se tornam alvos prioritários. Neste contexto, as interrupções operacionais consolidam-se como o principal impacto para as organizações, elevando o custo global do cibercrime, que, segundo estimativas da Cybersecurity Ventures citadas no relatório, poderá atingir 15 biliões de dólares até ao final do ano.
A instrumentalização da inteligência artificial
O relatório identifica a IA como um catalisador para a nova geração de ciberataques. A tecnologia está a ser sistematicamente empregue para reduzir as barreiras de entrada para atores de ameaça com menor proficiência técnica e para aumentar a eficácia de operações complexas.
As suas aplicações ofensivas incluem:
- Engenharia social avançada: Desenvolvimento de campanhas de spear phishing altamente personalizadas e convincentes através de ferramentas como FraudGPT e WormGPT.
- Criação de desinformação: Geração de identidades falsas e produção de deepfakes (áudio e vídeo) para contornar mecanismos de verificação de identidade e para disseminar desinformação em massa.
- Automação de código malicioso: Aceleração do desenvolvimento e da variação de scripts maliciosos, dificultando a sua deteção por assinaturas.
A profissionalização do ecossistema de ataque
A análise da NTT DATA aponta para uma consolidação de modelos de negócio no cibercrime, com destaque para o crescimento do crime-as-a-service. Os Initial Access Brokers (IABs), intermediários especializados na venda de acessos a redes corporativas, ampliaram a sua oferta em 15%, servindo como a primeira fase de operações de ransomware, que por sua vez cresceram 32%.
O modelo Ransomware-as-a-Service (RaaS) domina o panorama, permitindo a atores de ameaça terceirizar componentes do ataque, partilhar infraestruturas e reutilizar ferramentas de grupos desarticulados. Esta especialização funcional torna as operações mais resilientes e difíceis de atribuir. A recente desarticulação do BreachForums levou a uma reconfiguração do mercado clandestino, que se tornou mais descentralizado e resiliente.
Análise de impacto: custos e alvos setoriais
O relatório sublinha que a vulnerabilidade é transversal a toda a economia, com uma redução de 8% na variabilidade de impacto entre diferentes setores. Isto indica que nenhum segmento está imune, embora a administração pública continue a ser o alvo com maior volume de ataques registados, seguida pela educação, finanças e serviços de TI.
A dimensão económica das ameaças reflete-se na resposta das organizações. Em momentos de crise, o estudo revela que as empresas podem aumentar o seu orçamento para contenção de incidentes em até 40%. Esta alocação reativa de recursos, somada ao pagamento de resgates, contribui diretamente para a escalada dos custos globais associados ao cibercrime.
Conclusão
As conclusões do relatório da NTT DATA indicam uma mudança de paradigma na ciberdefesa. A questão deixou de ser “se” uma organização será atacada, para se focar em “quando, como e com que propósito”. A sofisticação e a acessibilidade de ferramentas de ataque, impulsionadas pela IA ofensiva e por modelos as-a-service, exigem que a proteção reativa seja suplantada por uma postura proativa. A recolha de informação sobre ameaças, a deteção precoce e a colaboração institucional emergem não como opções, mas como componentes essenciais de uma estratégia de resiliência digital viável.
Outros artigos interessantes:
