Microsoft aponta que cibercriminosos evoluem mais rápido do que nunca com uso de IA e automação

Relatório da Microsoft aponta que cibercriminosos e atores patrocinados por Estados-nação estão evoluindo em ritmo sem precedentes, combinando automação, inteligência artificial (IA) e redes ilícitas para ampliar a escala e a complexidade dos ataques. Essa é a principal conclusão do documento Microsoft Digital Defense Report 2025, divulgado neste semestre pela companhia. O documento analisa incidentes ocorridos entre julho de 2024 e junho de  2025 e mostra que mais da metade (52%) dos ataques cibernéticos com motivação conhecida teve como foco ganhos financeiros, especialmente extorsão e ransomware.

De acordo com o relatório, 80% dos incidentes investigados pela Microsoft tiveram como objetivo o roubo de dados, e não a coleta de informações estratégicas. Ataques voltados exclusivamente à espionagem corresponderam a apenas 4% do total. Embora as ameaças patrocinadas por Estados-nação continuem graves, a maior parte dos riscos imediatos enfrentados pelas organizações hoje vem de criminosos oportunistas em busca de lucro rápido.

Extorsão e ransomware dominam o cenário

O estudo indica que a facilidade de acesso a ferramentas automatizadas e kits de ataque prontos para uso democratizou o cibercrime. A Microsoft afirma processar diariamente mais de 100 trilhões de sinais digitais, bloquear 4,5 milhões de novas tentativas de malware e inspecionar 5 bilhões de e-mails em busca de phishing. A automação e o uso de IA permitiram que até criminosos com pouca experiência técnica expandissem suas operações, tornando a ameaça mais abrangente e persistente.

A empresa observa que a IA também é usada para criar conteúdos sintéticos e aprimorar campanhas de engenharia social, o que aumenta a eficiência de golpes por e-mail e mensagens instantâneas. “Atores maliciosos agora atacam todos — grandes ou pequenos — tornando o cibercrime uma ameaça universal”, diz o relatório.

Setores críticos e governos sob ataque

Os serviços públicos e essenciais continuam entre os principais alvos. Hospitais, prefeituras e instituições de ensino figuram entre os setores mais vulneráveis, segundo a Microsoft, por operarem com orçamentos limitados e sistemas desatualizados. No último ano, ataques a infraestruturas críticas causaram interrupções em emergências médicas, paralisações de transporte e cancelamentos de aulas.

Criminosos que utilizam ransomware exploram o fato de que essas instituições, diante de paralisações, têm pouca margem para negociação e acabam pagando resgates para retomar a operação. Além do impacto direto, dados sensíveis roubados em ataques a governos e hospitais são revendidos em mercados ilícitos, alimentando novas ondas de crimes digitais.

Estados-nação ampliam operações globais

O relatório da Microsoft também detalha o avanço de ataques de cibercriminosos patrocinados por Estados. A China mantém foco em espionagem e roubo de dados sensíveis em vários setores, utilizando dispositivos vulneráveis conectados à internet. O Irã ampliou o número de alvos e passou a atingir empresas de transporte e logística na Europa e no Golfo Pérsico. A Rússia, embora concentrada na guerra na Ucrânia, direcionou suas ações para pequenas empresas em países da OTAN, em busca de pontos de apoio a ataques mais amplos. Já a Coreia do Norte segue combinando espionagem com geração de receita, incluindo casos de trabalhadores de TI infiltrados em empresas estrangeiras para financiar o regime.

A Microsoft alerta que o uso crescente de ecossistemas criminosos por esses Estados dificulta a atribuição dos ataques, tornando-os mais difusos e imprevisíveis.

IA também reforça defesa e autenticação

Se por um lado os atacantes exploram a IA para automatizar e escalar ofensivas, os defensores também utilizam a tecnologia para identificar ameaças em tempo real. A empresa destaca que a autenticação multifator (MFA) continua sendo uma das medidas mais eficazes, capaz de bloquear mais de 99% dos ataques baseados em identidade.

O relatório mostra ainda que 97% das tentativas de violação de identidade envolvem senhas, e que os ataques baseados em credenciais cresceram 32% no primeiro semestre de 2025. Ferramentas conhecidas como infostealers — softwares que capturam senhas e tokens de acesso — continuam sendo um vetor importante. Em maio, a unidade de Crimes Digitais da Microsoft desmantelou a operação do Lumma Stealer, em parceria com autoridades dos Estados Unidos e da Europol.

Governança e cooperação internacional

O relatório conclui que a cibersegurança precisa ser tratada como uma prioridade de governança e não apenas de tecnologia. Para evitar ataques de cibercriminosos, a Microsoft recomenda que governos e empresas adotem políticas coordenadas para punir agentes maliciosos e criar mecanismos de dissuasão. A publicação cita avanços em atribuição pública de ataques e aplicação de sanções como sinais positivos de amadurecimento global.

“Com a transformação digital e o avanço da inteligência artificial, as ameaças cibernéticas tornaram-se risco direto à estabilidade econômica e à segurança pessoal”, resume o relatório. “Enfrentar esses desafios requer não apenas inovação técnica, mas ação coordenada entre sociedade, empresas e governos.”