A resiliência em cibersegurança será o principal diferencial para empresas em 2026. É o que aponta um novo relatório da Apura Cyber Intelligence, que destaca a importância de se preparar para a inevitabilidade de invasões e focar na recuperação rápida.
Cenário de ciberameaças em 2025
O ano de 2025 marcou o fim da ilusão de estabilidade no ambiente digital. A sensação de que bastava “blindar o sistema” para manter a operação segura deixou de fazer sentido. A instabilidade se tornou permanente, e a capacidade de detectar, responder e se recuperar rapidamente se tornou a verdadeira vantagem competitiva.
Ataques sofisticados, criminosos organizados e uma superfície de risco ampla colocaram a cibersegurança no centro das decisões estratégicas de empresas e governos.
A Apura Cyber Intelligence apresenta seu relatório anual de ameaças, reunindo eventos, padrões e tendências que moldaram o ciberespaço no último ano. “O que 2025 nos mostrou é que não existe mais zona de conforto. A dinâmica do cibercrime é de adaptação contínua, e qualquer organização que não acompanhe esse ritmo se torna um alvo em potencial”, afirma Anchises Moraes, especialista da Apura.
O risco não está apenas em grandes brechas técnicas, mas na combinação de fatores como dependência crescente de terceiros, uso massivo de softwares compartilhados, aumento do poder computacional dos criminosos e uso intensivo de inteligência artificial para automatizar ataques. O resultado é um cenário em que a superfície de exposição cresce mais rápido do que a capacidade tradicional de defesa.
— Anchises Moraes, especialista da Apura
Ransomware: menos barulho, mais impacto
Mesmo após operações policiais internacionais, o ransomware seguiu como principal preocupação. No entanto, os ataques se tornaram mais estratégicos, mirando cadeias de suprimentos, provedores de tecnologia e serviços essenciais, onde a indisponibilidade causa prejuízos milionários.
Um fenômeno notável foi a proliferação de novos grupos de ransomware utilizando códigos reciclados de grupos conhecidos. Até mesmo grupos considerados desmantelados, como o LockBit, demonstraram capacidade de regeneração.
Reciclagem no cibercrime
“O que vimos foi a profissionalização da reciclagem no cibercrime. A infraestrutura pode ser derrubada, mas o conhecimento e o código continuam circulando. A barreira de entrada para novos atacantes caiu drasticamente”, diz Anchises Moraes.
Paralelamente, os ataques de negação de serviço (DDoS) atingiram volumes históricos, sendo utilizados como instrumento de extorsão e como cortina de fumaça para invasões mais complexas.
Cadeia de suprimentos: elo mais frágil
Houve consenso sobre a vulnerabilidade das cadeias de suprimentos digitais. Embora o risco associado a fornecedores não seja novidade, ele atingiu um novo patamar de criticidade após diversos episódios que expuseram o potencial devastador desse tipo de ataque.
Casos emblemáticos consolidaram uma mudança de mentalidade entre os criminosos.
Em vez de atacar uma única fortaleza, os grupos passaram a envenenar o poço de onde todos bebem. Uma única brecha em um software amplamente adotado pode comprometer centenas de organizações ao mesmo tempo.
— Marco Romer, Coordenador na Apura Cyber Intelligence
Fator humano: o risco interno
Uma das revelações do relatório diz respeito ao papel dos insiders. Funcionários e prestadores de serviço com acesso legítimo tornaram-se alvos prioritários de aliciamento, coerção ou engenharia social.
O Brasil protagonizou um grave episódio em 2025: a venda de credenciais de um colaborador terceirizado resultou no desvio de quase R$ 1 bilhão de instituições financeiras. Nos Estados Unidos, um funcionário da Agência de Inteligência de Defesa foi preso ao tentar vazar informações sigilosas por motivação ideológica.
“O insider deixou de ser uma exceção e passou a ser parte do modelo de ameaça. Isso exige uma revisão profunda de políticas de acesso, monitoramento e cultura organizacional”, alerta Romer.
Inteligência Artificial: defesa e ataque
Em 2025, a Inteligência Artificial (IA) se tornou o motor central da cibersegurança. No campo defensivo, algoritmos de machine learning passaram a detectar anomalias em tempo real e a orquestrar respostas automatizadas, reduzindo o tempo de exposição das empresas.
Por outro lado, o uso ofensivo da IA evoluiu na mesma velocidade. Malwares adaptativos e ataques de phishing alcançaram níveis de realismo inéditos.
“A IA trouxe uma agilidade sem precedentes para nossas ferramentas, permitindo alertar clientes antes mesmo de um ataque se concretizar. Mas o phishing hoje é quase perfeito; o desafio, que antes era técnico, passou a ser cognitivo”, afirma o coordenador da Apura.
Guerra híbrida e hacktivismo
As tensões geopolíticas globais deixaram marcas no ciberespaço. Infraestruturas críticas tornaram-se alvos recorrentes de guerra híbrida, enquanto o hacktivismo ressurgiu com força.
Ao mesmo tempo, 2025 também foi um ano de reação. Operações coordenadas de forças policiais internacionais atingiram grandes cartéis de ransomware e esquemas menores, deixando uma sensação de que a impunidade começa a diminuir.
Resiliência como estratégia para 2026
O relatório da Apura encerra com uma visão pragmática para o futuro, baseada no monitoramento contínuo do ecossistema digital.
“Preferíamos estar errados em nossas previsões mais pessimistas, mas a realidade é que os cibercriminosos não têm amarras éticas ou burocráticas. Eles evoluem na velocidade do pensamento”, afirma Anchises Moraes. “Para 2026, a palavra-chave é resiliência, ou seja, assumir que a tentativa de invasão é inevitável e focar na capacidade de detectar rapidamente e se recuperar com eficiência.”
Mais informações: https://www.apura.com.br/
