NTT DATA alerta: IA cada vez mais usada por cibercriminosos

Relatório recente mostra que o aumento de ataques cibernéticos, aliado à instabilidade geopolítica e a eventos climáticos extremos, cria um cenário de alto risco para infraestruturas críticas. E que a automação e a IA intensificam a complexidade das ameaças.

O “Relatório de Tendências e Ciberameaças – 1º semestre de 2025”, elaborado pelo departamento de Cyber Threat Intelligence da NTT DATA, aponta para uma intensificação sem precedentes na evolução das ameaças cibernéticas. A crescente sofisticação dos grupos de ransomware, o uso ofensivo de inteligência artificial e a padronização dos acessos iniciais a sistemas empresariais estão a transformar o panorama da cibersegurança mundial.

O documento revela que o atual contexto global é caracterizado pela convergência de múltiplos fatores de risco — instabilidade geopolítica, alterações climáticas extremas e ataques cibernéticos — que se interligam e amplificam mutuamente os seus impactos. Este cenário coloca uma pressão acrescida sobre as infraestruturas críticas, que se tornaram o principal alvo das operações criminosas digitais.

De acordo com o relatório, as interrupções operacionais são hoje o principal impacto negativo sentido pelas organizações, seguidas do aumento dos investimentos em deteção e resposta a incidentes e do pagamento de resgates em ataques de ransomware. Este ambiente tem contribuído diretamente para a escalada do custo global do cibercrime, que atingiu os 10,5 biliões de dólares anuais em 2025, segundo estimativas da Cybersecurity Ventures, podendo chegar aos 15 biliões até ao final do ano se a tendência se mantiver.

A utilização de inteligência artificial está a alterar profundamente o modus operandi das campanhas de ataque. A tecnologia tem sido explorada para desenvolver campanhas de engenharia social mais convincentes, criar identidades falsas e gerar deepfakes e desinformação com objetivos eleitorais ou económicos. A automação de ataques e a criação acelerada de scripts maliciosos reduzem as barreiras à entrada para agentes com pouca experiência técnica, alargando o espetro de ameaças.

O relatório observa ainda uma redução de 8% na variabilidade de impacto entre setores, o que demonstra que todos os segmentos empresariais estão expostos. A administração pública continua a ser o setor mais visado, seguida da educação, das finanças e dos serviços de tecnologias de informação.

O relatório identifica ainda um nível de profissionalização sem precedentes entre os grupos criminosos digitais. Os Initial Access Brokers — intermediários que vendem acessos a redes empresariais — aumentaram a sua atividade em 15%, enquanto os ataques de ransomware cresceram 32% no primeiro semestre de 2025. O modelo ransomware-as-a-service consolidou-se como prática dominante, permitindo que diferentes grupos partilhem infraestruturas e reutilizem ferramentas desenvolvidas por organizações já desarticuladas.

A dark web também passou por uma profunda reconfiguração após a queda do BreachForums em abril de 2025, levando à descentralização dos mercados de dados roubados e de ferramentas de hacking. Em paralelo, o modelo crime-as-a-service está em plena expansão, com plataformas clandestinas que disponibilizam ataques DDoS, spam e campanhas de fraude via interfaces SaaS, muitas vezes com suporte técnico e segmentação geográfica. Este fenómeno tem “democratizado” o cibercrime, permitindo que até utilizadores inexperientes lancem ataques sofisticados.

Entre as novas ferramentas utilizadas por agentes maliciosos destacam-se o FraudGPT e o WormGPT, que automatizam campanhas de spear phishing, e os sistemas de clonagem de voz e vídeo, que conseguem contornar mecanismos tradicionais de verificação de identidade. O modelo malware-as-a-service também se fortalece, com milhões de credenciais comprometidas diariamente.

O relatório, que visa orientar decisores empresariais e governamentais, reforça que a cooperação e a resiliência organizacional são hoje fatores essenciais para enfrentar um ambiente de risco cada vez mais interdependente e imprevisível.