Cibercriminalidade 2025: hackers atacam menos, mas com muito mais precisão

Imagine que você é um ladrão. Você tem uma escolha: invadir dez apartamentos em um prédio de cinco andares ou abrir um cofre blindado em um banco central. Em 2024, hackers, figuradamente, corriam de apartamento em apartamento.

Em 2025, finalmente conseguiram as chaves para os cofres. As estatísticas dos últimos doze meses parecem um paradoxo: o número total de incidentes de TI na Rússia e países da CEI caiu quase pela metade, de 455 para 250 casos. Parecia hora de abrir champanhe e elogiar os departamentos de cibersegurança pelo excelente trabalho.

Mas o diabo, como de costume, se escondeu no volume de dados roubados. O saque total dos criminosos cresceu para 767 milhões de linhas de dados. Isso é 70% a mais do que no ano anterior, quando a cifra mal ultrapassava 450 milhões.

Estamos testemunhando uma mudança fundamental na estratégia de grupos de cibercriminosos. A era do 'bombardeio tapete', quando sistemas eram invadidos indiscriminadamente por hype menor ou lucro aleatório, está desaparecendo no passado. Ela foi substituída por uma era de caça profissional. Hackers começaram a gastar mais tempo em reconhecimento e preparação, mirando grandes corporações, agregadores de dados e sistemas governamentais. A lógica é simples: por que gastar recursos em dez pequenas lojas online quando um único rompimento bem-sucedido de um grande banco ou operadora de telecomunicações traz dados de milhões de usuários de uma vez. Essa mudança qualitativa torna cada vazamento de dados individual muito mais doloroso para a economia e a privacidade dos cidadãos.

Por que está acontecendo agora? Primeiro, a centralização de dados está cobrando seu preço. Voluntariamente entregamos todas as nossas informações a alguns poucos ecossistemas grandes. É conveniente para os usuários, mas cria um 'ponto único de falha'. Se antes seus dados estavam espalhados em uma dúzia de serviços, agora estão em uma cesta enorme que atrai qualquer hacker profissional. Segundo, hackers começaram a usar ativamente ferramentas de automação e redes neurais para encontrar vulnerabilidades. O que antes exigia semanas de varredura manual de código agora é feito por algoritmos em poucas horas. A ironia é que a IA ajuda na defesa, mas dá aos atacantes uma vantagem em velocidade.

Outro fator importante é a substituição de importações de software. As empresas russas estão migrando massivamente para soluções domésticas. Este é o passo certo do ponto de vista da soberania, mas qualquer novo software inevitavelmente passa por 'problemas de infância'. Desenvolvedores correm para lançar produtos no mercado, às vezes sacrificando a profundidade das auditorias de segurança. Hackers sabem perfeitamente sobre essas vulnerabilidades e aproveitam o momento enquanto os sistemas ainda não estão consolidados por anos de operação. Como resultado, temos uma situação em que o número de tentativas de hacking diminui porque os criminosos não querem se 'expor' desnecessariamente, mas a eficácia de cada ataque bem-sucedido bate todos os recordes.

Para um usuário comum, essa estatística significa apenas uma coisa: a higiene digital deixou de ser uma recomendação e se tornou uma questão de sobrevivência. Se quase 800 milhões de linhas de dados vazam para a rede por ano, seus dados provavelmente já estão lá. Mais de uma vez. Entramos em uma fase em que a pergunta não é se a empresa em que você confia será hackeada, mas com que rapidez isso acontecerá e como será completo esse rompimento. As empresas, por sua vez, terão que revisar seus orçamentos de segurança, porque relatórios de 'diminuição do número de ataques' não tranquilizam mais investidores e reguladores.

O resumo: a eficácia dos hackers está crescendo mais rápido do que a segurança dos bancos de dados. 2026 será o ano do primeiro bilhão de linhas roubadas?