Compartilhar

Balanço dos ataques cibernéticos mais comuns em 2025

Por
Conteúdo AKEN

Os ataques cibernéticos atingiram níveis recordes de sofisticação e impacto em 2025, com invasões silenciosas, exploração de identidades legítimas, cadeias de suprimentos comprometidas e manipulação social com uso de inteligência artificial. 

ataques cibernéticas

Ou seja, não basta apenas “proteger” perímetros: é necessário prever, detectar rapidamente e responder com precisão para evitar danos operacionais, financeiros e de reputação. 

Dados recentes mostram um crescimento acentuado dos ataques em ambientes corporativos e governamentais, bem como incidentes que afetaram milhões de usuários em todo o mundo. Entender os vetores, exemplos reais e impactos desses ataques é essencial para fortalecer estratégias de defesa eficazes. 

Ataques cibernéticos mais comuns em 2025: técnicas, exemplos e lições para TI 

A seguir, detalhamos os principais tipos de ataques que se destacaram ao longo de 2025, com exemplos reais que aconteceram em empresas e organizações de grande porte. 

1. Ataques cibernéticos deransomware com dupla e tripla extorsão 

O ransomware continua sendo um dos vetores de ataque mais prevalentes e lucrativos para criminosos. Em 2025, a tática evoluiu para incluir dupla e até tripla extorsão. Isso significa que os dados não são apenas criptografados, mas também exfiltrados para uso em chantagem ou vazamento se o resgate não for pago. 

Um exemplo significativo foi o incidente com a empresa de educação infantil Kido International. Hackers acessaram e vazaram dados de cerca de 8.000 crianças e funcionários, incluindo nomes e endereços, como parte de um ataque de ransomware com exfiltração de dados e ameaça pública à vítima. 

2. Ataques cibernéticos baseados em roubo de credenciais e uso legítimo

Ataques que começam com credenciais legítimas comprometidas tornaram-se uma das táticas mais eficazes em 2025. Os criminosos utilizam phishing sofisticado ou aquisição de credenciais em mercados clandestinos para acessar sistemas sem disparar alertas de defesa tradicionais. 

Um exemplo recente de atividade desse tipo envolve grupos de hackers ligados à inteligência russa, que empregaram técnicas de phishing, harvest de credenciais e movimento lateral. Com isso, comprometeram infraestruturas críticas em nuvem e setores estratégicos.  

3. Ataques cibernéticos na cadeia de suprimentos digitais

Ataques à cadeia de suprimentos tornaram-se extremamente perigosos porque atingem múltiplas organizações simultaneamente por meio de um fornecedor ou componente de software comprometido. Em 2025, esse vetor ocorreu em alta frequência e impacto. 

Um caso emblemático foi o ataque à montadora britânica Jaguar Land Rover, que interrompeu a produção global por semanas depois que sistemas críticos foram comprometidos. Além do mais, esse ataque que também afetou fornecedores, causando um efeito dominó na cadeia produtiva.  

Outro exemplo foi o vazamento de dados de mais de 5,6 milhões de pessoas após um ataque a um parceiro terceirizado da empresa de checagem de crédito 700Credit. Esse ciberataque demonstrou, uma vez mais, como um fornecedor vulnerável pode expor dados sensíveis de consumidores.  

4. Exploração de vulnerabilidades em cloud e ambientes híbridos

A adoção massiva de serviços em cloud e infraestrutura híbrida trouxe consigo um aumento de ataques que exploram configurações inadequadas, APIs expostas e falhas de governança. 

Entre os episódios mais emblemáticos do ano está o incidente registrado em julho de 2025. Ele afetou serviços hospedados na Amazon Web Services (AWS) e impactou operações críticas no Brasil, incluindo a indisponibilidade temporária do sistema do PIX, operado pelo Banco Central do Brasil. O caso evidenciou como dependências excessivas de ambientes em nuvem, aliadas a falhas de resiliência e contingência, podem gerar efeitos em cascata sobre serviços essenciais à população. 

Outro episódio de destaque envolveu a Salesforce, que teve dados sensíveis expostos após a exploração de permissões indevidas e integrações mal configuradas em seus ambientes cloud. O incidente reacendeu o debate sobre a gestão de identidades e acessos (IAM) e os riscos associados a contas com privilégios excessivos em plataformas SaaS amplamente utilizadas por empresas de todos os portes. 

Esses casos reforçam uma tendência já apontada por relatórios de segurança. Ataques baseados em credenciais comprometidas, má configuração de serviços em nuvem e governança inadequada continuam figurando entre os principais vetores de vazamentos de dados e interrupções operacionais.  

Em ambientes híbridos, onde infraestruturas locais e cloud coexistem, a complexidade aumenta, exigindo estratégias mais robustas de monitoramento, controle de acessos e resposta a incidentes para mitigar riscos sistêmicos. 

5. Engenharia social avançada com uso de IA

Ataques que combinam engenharia social com ferramentas de inteligência artificial vêm crescendo. Golpes usando deepfakes de voz e vídeo para burlar sistemas de autenticação ou induzir funcionários a fornecer informações sensíveis tornaram-se uma realidade em 2025.  

Embora muitos desses ataques não sejam amplamente noticiados por razões legais, pesquisas de segurança indicam um crescimento expressivo desse tipo de ameaça. No setor educacional, por exemplo, o phishing aumentou mais de 224%, explorando calendários acadêmicos e prazos para induzir usuários ao roubo de credenciais. 

Impactos dos ataques cibernéticos na operação e na estratégia de TI 

Os efeitos dos ataques variam conforme a técnica utilizada, mas os impactos mais comuns observados em 2025 incluem: 

  • Interrupção de operações críticas: empresas ficaram dias ou semanas inoperantes, como ocorrido no caso da Jaguar Land Rover; 
  • Exfiltração e vazamento de dados sensíveis: dados pessoais e corporativos foram comprometidos, como no caso de 700Credit; 
  • Pressão regulatória e legal: vazamentos expõem empresas a multas e processos sob leis de proteção de dados; 
  • Dano à reputação: incidentes públicos afetam a confiança de clientes, investidores e parceiros. 

Essas consequências tornam-se ainda mais perigosas quando sabemos que um levantamento recente indicou crescimento de 21% nos ataques cibernéticos globais no segundo trimestre de 2025. Entre os setores mais visados, destacam-se: educação, governo e telecomunicações.  

Como reduzir riscos em um cenário de ameaças persistentes 

Diante dessa diversidade de vetores, estratégias fragmentadas ou reativas não são mais suficientes. Organizações modernas precisam investir em capacidades que unem visibilidade contínua, correlação inteligente de eventos e resposta orquestrada. 

Elementos críticos incluem: 

  • Detecção baseada em comportamento e análise de anomalias; 
  • Resposta automatizada e coordenada entre pontos finais, rede e identidade; 
  • Monitoramento 24×7 com correlação de ameaças em tempo real; 
  • Inteligência de ameaças atualizada, incluindo feeds de ataques emergentes. 

Esse tipo de abordagem permite que equipes de TI possam detectar a ameaça mais cedo, agindo com precisão antes que o impacto se propague. 

Como a AKEN mitiga os riscos dos ataques cibernéticos 

AKEN oferece uma plataforma integrada para enfrentar o cenário de 2025 com eficácia real: 

  • SOC (Security Operations Center) 24×7: equipe especializada monitora eventos em tempo real, correlaciona indicadores de ataque e identifica comportamentos maliciosos antes que causem danos significativos; 
  • EDR (Endpoint Detection and Response)segurança avançada em endpoints detecta tentativas de invasão, movimentação lateral e execução de cargas maliciosas, mesmo em casos de comprometimento inicial; 
  • Monitoramento contínuo: visibilidade constante em infraestrutura física, virtual e em cloud, garantindo que ameaças não passem despercebidas em janelas de baixa atividade; 
  • Inteligência de ameaças atualizada: insights sobre novos vetores e campanhas em andamento, com contextualização relevante para o ambiente do cliente. 

Essas camadas trabalham de forma coordenada, reduzindo o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR), dois indicadores críticos para limitar o impacto de um ataque real. 

Fale com especialistas da AKEN e descubra como fortalecer sua estratégia de defesa para enfrentar os ataques cibernéticos mais avançados de 2025. 

Falar com especialistas da AKEN 

Compartilhar
Compartilhar nas Redes Sociais
Página de Exemplo

conteúdo relacionado​

Preencha com seus dados para fazer o download

Preencha com seus dados para fazer o download

Preencha uma proposta

Quero Contratar Enterprise

Quero Contratar Plus

Quero Contratar Core

Aken Watch - Teste Gratuito

Formulário de download do datasheet​

Entre em contato com nossa equipe comercial