Relatório da Apura Cyber Intelligence aponta que ataques cada vez mais sofisticados, exploração da cadeia de suprimentos e uso de inteligência artificial pelo cibercrime exigem que empresas priorizem resposta rápida e recuperação operacional.
A crescente sofisticação dos ataques digitais e a ampliação da superfície de risco estão transformando a forma como empresas e governos encaram a segurança da informação. Em vez de apostar apenas na prevenção, organizações começam a adotar estratégias baseadas em resiliência — ou seja, na capacidade de detectar invasões rapidamente, responder com agilidade e recuperar operações sem comprometer o funcionamento do negócio.
Essa é uma das principais conclusões do relatório anual de ameaças divulgado pela Apura Cyber Intelligence, empresa brasileira especializada em inteligência cibernética. O levantamento reúne os principais eventos, padrões e tendências que marcaram o cenário digital ao longo de 2025 e projeta os desafios que devem orientar as estratégias de segurança em 2026.
Segundo o estudo, o último ano consolidou o fim da percepção de estabilidade no ambiente digital. A ideia de que bastaria “blindar sistemas” para manter as operações seguras perdeu força diante de um contexto em que a instabilidade se tornou permanente.
Para Anchises Moraes, especialista da Apura, a dinâmica atual do cibercrime exige que as organizações abandonem a noção de proteção absoluta.
“O que 2025 nos mostrou é que não existe mais zona de conforto. O cibercrime evolui em um ritmo de adaptação constante, e qualquer organização que não acompanhe essa velocidade se torna um alvo em potencial”, afirma.
De acordo com o especialista, o risco digital deixou de estar associado apenas a grandes falhas técnicas. Hoje, ele resulta da combinação de múltiplos fatores, como a dependência crescente de fornecedores, o uso intensivo de softwares compartilhados e o aumento do poder computacional disponível para criminosos.
Além disso, a inteligência artificial passou a ser utilizada de forma intensiva na automação de ataques, ampliando o alcance e a eficiência das ações maliciosas.
“O resultado é um cenário em que a superfície de exposição cresce mais rapidamente do que os modelos tradicionais de defesa conseguem acompanhar”, explica Moraes.
Ransomware se torna mais estratégico
Mesmo após operações policiais internacionais e a desarticulação de grupos conhecidos, o ransomware permaneceu como uma das principais preocupações de executivos e líderes de tecnologia em 2025.
A diferença, segundo o relatório, é que os ataques se tornaram mais estratégicos. Em vez de campanhas massivas e indiscriminadas, os criminosos passaram a concentrar esforços em cadeias de suprimentos, provedores de tecnologia e serviços essenciais, onde interrupções de poucos minutos podem gerar prejuízos significativos.
Outro fenômeno identificado pela Apura foi a proliferação de novos grupos de ransomware baseados em códigos reciclados de organizações criminosas já conhecidas.
Variantes vazadas, abandonadas ou comercializadas em fóruns clandestinos passaram a ser reutilizadas por novos atores do cibercrime, reduzindo a barreira de entrada para ataques mais complexos.
Até mesmo grupos considerados desmantelados, como o LockBit, demonstraram capacidade de regeneração.
“O que vimos foi a profissionalização da reciclagem no cibercrime. A infraestrutura pode ser derrubada, mas o conhecimento e o código continuam circulando”, destaca Moraes.
Paralelamente, os ataques de negação de serviço distribuído (DDoS) também atingiram volumes históricos. Em muitos casos, eles passaram a ser utilizados como ferramenta de extorsão ou como distração para encobrir invasões mais sofisticadas.
Cadeias de suprimentos no centro das preocupações
Entre os principais pontos de alerta identificados no relatório está a vulnerabilidade das cadeias de suprimentos digitais.
Embora o risco associado a fornecedores já fosse conhecido, especialistas indicam que ele atingiu um novo nível de criticidade após incidentes recentes envolvendo vulnerabilidades em softwares amplamente utilizados.
Casos de exploração de falhas zero-day e comprometimento de repositórios de código reforçaram uma mudança importante na estratégia dos criminosos.
Para Marco Romer, coordenador da Apura Cyber Intelligence, os ataques passaram a priorizar pontos de distribuição amplos, capazes de impactar simultaneamente centenas de organizações.
“Em vez de atacar uma única fortaleza, os grupos passaram a envenenar o poço de onde todos bebem. Uma única vulnerabilidade em um software amplamente utilizado pode comprometer diversas empresas ao mesmo tempo”, explica.
Resiliência como estratégia
Diante desse cenário, especialistas defendem que a cibersegurança precisa evoluir de um modelo puramente defensivo para uma abordagem baseada em resiliência digital.
Isso inclui monitoramento constante, resposta rápida a incidentes, planos estruturados de recuperação e integração da segurança às decisões estratégicas do negócio.
A tendência é que, nos próximos anos, a capacidade de continuar operando mesmo diante de ataques se torne um dos principais diferenciais competitivos das organizações.
Em um ambiente digital cada vez mais complexo, a pergunta deixou de ser “se” uma empresa será atacada — e passou a ser “quão preparada ela está para reagir e se recuperar”.
