Os números contam uma história preocupante. Os custos globais do cibercrime estão projetados para disparar dos 9,22 biliões de dólares, em 2024, para uns impressionantes 13,82 biliões de dólares, até 2028, segundo relatórios recentes da indústria. Para colocar isto em perspetiva, equivale aproximadamente ao PIB combinado da China e da Alemanha perdido para criminosos que operam por trás de ecrãs de computador.

Os especialistas em segurança identificaram várias ameaças críticas que dominam o panorama em 2025 e compreendê-las é o primeiro passo para a proteção. Imagine acordar e descobrir que todos os ficheiros da sua empresa estão bloqueados, com criminosos a exigir pagamento para os libertar. Isso é ransomware e evoluiu para uma indústria criminosa multimilionária. Os ataques aumentaram 81%, entre 2023 e 2024, com as empresas a experienciar uma média de 24 dias de paralisação após um ataque. O custo de recuperação? Uns impressionantes 3,58 milhões de dólares, em média.

Os criminosos de ransomware de hoje não se limitam a bloquear os seus ficheiros – roubam primeiro os seus dados e ameaçam divulgá-los publicamente, criando um duplo pesadelo para as vítimas.

Eis uma verdade desconfortável: 68% de todas as violações de dados envolvem erro humano. Os cibercriminosos sabem que é frequentemente mais fácil enganar uma pessoa do que “hackear” um sistema de segurança sofisticado. Estes ataques de “engenharia social” vêm em muitas formas: emails de phishing que parecem ser do seu banco, chamadas telefónicas urgentes de falsos técnicos de apoio informático ou mensagens de “colegas” a pedir-lhe para clicar numa ligação suspeita.

A pandemia e o trabalho remoto apenas intensificaram esta ameaça, com 72% dos proprietários de empresas a expressar preocupação sobre os riscos de cibersegurança decorrentes de esquemas de trabalho híbrido e remoto. A inteligência artificial está a revolucionar a cibersegurança, infelizmente, tanto para defensores como para atacantes. Enquanto a IA ajuda as empresas a detetar ameaças mais rapidamente, os cibercriminosos estão a usar a mesma tecnologia para criar emails de phishing mais convincentes, gerar deepfakes e automatizar ataques numa escala sem precedentes.

Uns preocupantes 97% das empresas reportam problemas de segurança relacionados com IA generativa. Pode ter uma segurança excelente, mas e quanto aos fornecedores com quem trabalha? Em 2023, 29% das violações de dados ocorreram através de ataques a terceiros. Um exemplo notável: a violação massiva da AT&T, no início de 2024, expôs dados de mais de 70 milhões de clientes através de uma vulnerabilidade de terceiros.

Serviços financeiros: alvo prioritário

Se há um setor que mantém os especialistas em cibersegurança acordados durante a noite é o dos serviços financeiros. Bancos, seguradoras e empresas de investimento são o terceiro setor mais visado a nível mundial, representando 9% de todos os incidentes cibernéticos. Porquê? Siga o dinheiro.

Os riscos são astronómicos. As empresas financeiras enfrentam custos médios de violação de 5,9 milhões de dólares – significativamente mais elevados do que a maioria dos outros setores. Ainda mais alarmante: as perdas extremas de incidentes cibernéticos quadruplicaram desde 2017, atingindo 2,5 mil milhões de dólares. Estes não são apenas números abstratos; representam ameaças potenciais à própria estabilidade financeira.

As ameaças que enfrentam as instituições financeiras são particularmente sofisticadas. Atores de países como da Coreia do Norte, Irão e Rússia visam ativamente os sistemas financeiros ocidentais, motivados tanto por razões políticas, ideológicas e/ou por ganho financeiro. O Fundo Monetário Internacional levantou preocupações de que incidentes cibernéticos graves poderiam corroer a confiança no sistema financeiro global, potencialmente levando a vendas massivas no mercado ou mesmo a corridas aos bancos.

As instituições financeiras enfrentam vulnerabilidades únicas. Trojans bancários e spyware podem assumir o controlo de dispositivos e permitir transações fraudulentas. Ataques DDoS (Distributed Denial-of-Service) – onde hackers sobrecarregam sistemas com tráfego – tornaram-se uma arma de eleição, com o setor financeiro classificado entre os três setores mais visados globalmente. Os criminosos de ransomware evoluíram as suas táticas com a “dupla extorsão”, primeiro roubando dados de clientes, depois encriptando sistemas, e ameaçando divulgar informações sensíveis se o resgate não for pago.

Talvez o mais preocupante seja a natureza interligada dos serviços financeiros. A violação de uma instituição pode repercutir-se por todo o sistema, especialmente quando fornecedores terceiros são comprometidos. Com os bancos cada vez mais dependentes de serviços de cloud e parcerias com as fintech, a superfície de ataque expandiu-se exponencialmente.