Panorama global de ameaças 2025: confuso, lotado, mas profundamente interconectado

A Check Point Research analisou ciberataques observados globalmente em 2025 e identificou características específicas de diferentes regiões. Um breve resumo é fornecido abaixo, enquanto exemplos de ataques estão disponíveis no artigo.

⭕ A América do Norte e do Sul enfrentou ataques tanto de crimes cibernéticos de alto nível quanto de grupos patrocinados por estados. Estes últimos visaram a região com suas técnicas mais avançadas — explorando 0-days, atacando serviços em nuvem e executando campanhas de spear-phishing cuidadosamente elaboradas.

⭕ A Europa permaneceu uma região com diversas motivações de ataque — desde ganho financeiro até disrupção e influência política. A atividade mais agressiva esteve ligada ao conflito Rússia–Ucrânia, mas atores ligados à China e ao Irã também estiveram ativos. Uma campanha até mudou o foco dos EUA para alvos europeus.

⭕ A Ásia-Pacífico e a Ásia Central passaram o ano sob pressão de grupos afiliados à China. Seu objetivo principal era a ciberespionagem; outras operações de APT na região amadureceram em termos de métodos e segurança operacional.

⭕ A atividade na região MENA é definida por um panorama de ameaças complexo: APTs apoiados por estados e mercenários cibernéticos (PSOAs) operam junto com ataques destrutivos de wipers. Muitas campanhas foram ligadas a conflitos regionais — notavelmente, atividade de atores afiliados ao Irã e à Palestina visou Israel.

Apesar da diversidade da atividade observada, várias tendências comuns emergiram: ✍ Crescente interconexão entre grupos de ameaças: APTs patrocinados por estados, PSOAs e criminosos de alto nível colaboram cada vez mais, às vezes até compartilhando sua infraestrutura de rede. ✍ Técnicas avançadas não são mais raras: 0-days, ataques em nuvem e phishing bem elaborado apareceram repetidamente em campanhas orientadas a objetivos. ✍ Menos novas ferramentas — uso mais criativo de técnicas conhecidas: os atacantes mantêm seus métodos antigos, mas adaptam campanhas a novas regiões e objetivos.

A linha tênue entre operações patrocinadas por estados e o cibercrime mais amplo significa que técnicas avançadas e cenários de ataque complexos estão se tornando o novo normal. Neste ambiente, a defesa eficaz só é possível através de esforço unificado — empresas, pesquisadores e fornecedores devem fortalecer o compartilhamento de dados, coordenar a resposta e desenvolver medidas de segurança colaborativamente.

💬 Discutir