Nem bancos nem Big Tech: governos viram alvo número 1 de hackers

Ambientes cada vez mais digitais ampliam possibilidades, mas também expõem fragilidades que evoluem na mesma velocidade. Desta forma, o avanço das ameaças virtuais evidencia uma mudança profunda na dinâmica dos ataques cibernéticos em escala global.

Nos últimos anos, o cibercrime passou a atuar de forma industrializada, com uso de automação e exploração de vulnerabilidades já conhecidas para ampliar campanhas e comprometer alvos de alto valor repetidamente, em uma velocidade superior à capacidade de resposta das defesas. Para as empresas, enfrentar essas ofensivas e preservar a confiança digital em suas redes tornou-se uma prioridade estratégica de negócios, conforme aponta o primeiro relatório de ameaças cibernéticas da HPE.

A pesquisa analisou 1.186 campanhas ativas monitoradas globalmente entre 1º de janeiro e 31 de dezembro de 2025, revelando um cenário caracterizado por escala, organização e velocidade. Os dados indicam um ecossistema de adversários em rápida evolução, marcado por profissionalização, automação e direcionamento estratégico, com uso de infraestruturas reutilizáveis e exploração recorrente de vulnerabilidades para atingir setores de alto valor com precisão.

Segundo o HPE Threat Labs, houve aumento tanto no volume quanto na sofisticação das táticas e técnicas utilizadas pelos adversários. Grupos de espionagem ligados a Estados-nação e operações organizadas de cibercrime passaram a atuar de maneira semelhante a grandes empresas, com estruturas hierárquicas, equipes especializadas, coordenação ágil e uso de infraestruturas de ataque amplas e industrializadas, além de amplo conhecimento sobre aplicações e documentos utilizados no ambiente corporativo.

Entre os principais alvos, organizações governamentais lideram o ranking global, com 274 campanhas registradas em todas as esferas, federal, estadual e municipal. Na sequência, aparecem os setores financeiro e de tecnologia, com 211 e 179 campanhas, respectivamente, refletindo o interesse contínuo em dados sensíveis e ganhos financeiros. Também foram fortemente visados os setores de defesa, manufatura, telecomunicações, saúde e educação, reforçando que nenhum segmento está imune às ofensivas.

Durante o período analisado, os agentes de ameaça utilizaram mais de 147 mil domínios maliciosos, cerca de 58 mil arquivos de malware e exploraram ativamente 549 vulnerabilidades. Esse nível de profissionalização torna os ataques mais previsíveis em sua execução, porém mais difíceis de interromper, já que a neutralização de um componente isolado raramente compromete toda a operação.

Além disso, novas técnicas vêm sendo incorporadas para aumentar a velocidade e o impacto das campanhas. Algumas operações utilizaram fluxos automatizados em “linha de montagem” por meio de plataformas como o Telegram para exfiltrar dados roubados em tempo real. Outras recorreram à IA generativa para criar vozes sintéticas e vídeos deepfake em esquemas de vishing, phishing por voz, e fraudes por personificação de executivos. Em outro caso, um grupo de extorsão conduziu pesquisas de mercado sobre vulnerabilidades em redes privadas virtuais, VPNs, para otimizar suas estratégias de invasão.

À medida que os ataques se tornam mais estruturados e sofisticados, a capacidade de resposta precisa evoluir na mesma proporção para preservar a segurança no ambiente digital.

Leia mais...