O ano de 2025 consolidou uma mudança estrutural no cenário de ameaças digitais. Mais do que o aumento no volume de incidentes, o que se observou foi a industrialização do crime cibernético, com ataques mais coordenados, automatizados e integrados entre si. Fraudes deixaram de ser eventos isolados e passaram a compor cadeias de ataque desenhadas para provocar impacto operacional, financeiro e reputacional em larga escala.

A análise faz parte do INGENI Threat Report 2025, produzido pela INGENI, unidade de inteligência avançada da Redbelt Security, consultoria brasileira especializada em cibersegurança. O relatório reúne observações de campo, análises de incidentes reais e correlação com dados de fontes globais, oferecendo um retrato preciso dos vetores de ataque que mais afetaram empresas brasileiras ao longo do ano.

Ransomware: da extorsão ao colapso operacional

Em 2025, o ransomware deixou de ser apenas um mecanismo de sequestro de dados para se tornar um instrumento de interrupção deliberada de negócios. Os ataques analisados pela INGENI mostram que a extorsão financeira passou a ser apenas uma das camadas do impacto. Em muitos casos, o objetivo principal foi provocar paralisação operacional, perda de confiança e desgaste prolongado da organização.

“O ransomware é sintoma, não causa. Tratá-lo isoladamente deixa as portas abertas para reinfecção”, aponta Eduardo Lopes, CEO da Redbelt Security. A análise evidencia que ambientes atingidos por ransomware, em sua maioria, já apresentavam falhas estruturais prévias, como gestão deficiente de acessos, exposição de credenciais e ausência de monitoramento contínuo. A resposta focada apenas na remoção do malware mostrou-se insuficiente para evitar novos ciclos de ataque.

Phishing hiperpersonalizado e IA: a porta que nunca fecha

Se houve um vetor que simbolizou a transformação do crime digital em 2025, foi o phishing impulsionado por inteligência artificial generativa. Segundo o INGENI Threat Report, o uso de IA permitiu a criação de mensagens altamente personalizadas, com linguagem contextualizada, referências legítimas e identidade visual praticamente indistinguível da comunicação real.

Ao longo do ano, deepfakes de voz e vídeo deixaram de ser experimentais e passaram a ser usados de forma operacional, ampliando significativamente a taxa de sucesso dos ataques. “Não podemos mais confiar apenas no discernimento humano como linha de defesa”, destaca Lopes. A análise é clara ao afirmar que a camada humana continua essencial, mas não pode ser tratada como o único mecanismo de proteção, sob risco de colapso do modelo defensivo.

Supply chain: confiança como superfície de ataque

Outro padrão crítico observado em 2025 foi a exploração da cadeia de fornecedores como vetor de ataque. O relatório aponta que a confiança implícita em integrações técnicas e acessos de terceiros passou a ser explorada como superfície ativa de ataque. Quando um fornecedor com acesso a múltiplos clientes é comprometido, o alcance do ataque se multiplica sem a necessidade de repetir esforços de infiltração.

Cada integração sem verificação contínua representa uma porta potencial para dezenas ou centenas de organizações conectadas. A INGENI reforça que a gestão de risco de terceiros precisa ir além de contratos e certificações iniciais, incorporando due diligence de segurança obrigatória, monitoramento contínuo de atividades e revisão periódica de privilégios.

Vazamentos de dados: exposição em escala industrial

Os vazamentos de dados também atingiram um novo patamar em 2025. Segundo observações do time da INGENI, credenciais roubadas por meio de phishing, infostealers ou reutilização de senhas vazadas responderam por 16% dos vazamentos documentados. Em muitos casos, a exploração ocorreu semanas ou meses após a coleta inicial das informações, ampliando o dano silencioso.

O relatório destaca também que o custo financeiro direto representa apenas uma fração do impacto total. O dano reputacional opera em outra dimensão. Organizações que demonstram incapacidade de proteger dados enfrentam erosão mensurável de confiança e como resultado desse cenário clientes migram, parceiros renegociam contratos e investidores revisam avaliações. Enquanto o comprometimento ocorre em horas, a recuperação de reputação pode levar anos.

Ataques DDoS: disrupção como tática e distração

Em 2025, os ataques de negação de serviço (DDoS) ganharam papel tático mais sofisticado. Setores financeiros registraram tentativas coordenadas de desestabilizar plataformas de internet banking durante horários de pico transacional. No varejo digital, ataques foram cronometrados para eventos de alto volume, como a Black Friday, em que cada minuto de indisponibilidade se converte diretamente em perda de receita.

A análise da INGENI identificou ainda um padrão preocupante: o DDoS passou a ser usado como cortina de fumaça. “DDoS converte-se de ameaça principal em distração calculada”, aponta o executivo, ao lembrar também que em diversos incidentes, ataques volumosos coincidiram com tentativas paralelas de exfiltração de dados ou implantação de ransomware, explorando a atenção dividida das equipes de resposta.

Ameaças específicas ao Brasil: Pix, fraudes e Grandoreiro

No contexto brasileiro, o relatório destaca ameaças diretamente associadas à infraestrutura local. O Pix, ao mesmo tempo em que trouxe eficiência e inclusão financeira, também se consolidou como vetor atrativo para fraudes. A análise da INGENI reforça que os controles de segurança precisam considerar o contexto operacional brasileiro, incluindo velocidade das transações, engenharia social local e uso de malware bancário como o Grandoreiro. A padronização de golpes e a reutilização de técnicas mostram que o ambiente nacional exige abordagens específicas, e não simples importação de modelos defensivos globais.

De forma geral, a análise da Redbelt Security mostra que 2025 foi um ano de recordes, tanto no volume de ataques quanto nos custos associados a incidentes de segurança. Mais do que números, o período deixou claro o limite de uma postura puramente reativa. Já 2026 desponta como um ponto de virada, no qual empresas brasileiras começam a entender que antecipação, preparo e inteligência contínua não são diferenciais, mas requisitos básicos para operar.

O INGENI Threat Report 2025 é direto ao apontar que segurança bem estruturada gera retornos concretos. Organizações que demonstram maturidade em cibersegurança conquistam mais confiança de clientes, atendem com mais facilidade a exigências de parceiros estratégicos, reduzem custos operacionais ligados a incidentes e ganham fôlego para inovar sem o medo constante de interrupções ou crises reputacionais.

Embora o cenário seja mais exigente, a Redbelt destaca que ele está longe de ser sem saída. Empresas que investem com disciplina em fundamentos como governança, gestão de acessos, monitoramento contínuo e simulações realistas de ataque conseguem não apenas reduzir riscos, mas criar bases sólidas para crescimento sustentável, mesmo em um ambiente de ameaças persistentes.

“A pergunta que as empresas precisam se fazer não é se serão alvo, mas quão preparadas estarão quando isso acontecer”, afirma o CEO. “Nossa missão na Redbelt, com o suporte da INGENI, é ajudar organizações a sair do modo de reação e construir estratégias proativas, alinhadas à realidade do mercado brasileiro e à complexidade do cenário atual.”

Combinando inteligência avançada, experiência prática e profundo conhecimento do contexto nacional, a Redbelt Security se posiciona como parceira das empresas que desejam transformar cibersegurança em um ativo estratégico, não apenas para se defender, mas para operar, crescer e inovar com mais confiança.

Sobre a Redbelt Security

Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada.