Título: Leitura do relatório ENISA Threat Landscape 2025 - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-10-06 07:06:28
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/leitura-do-relatorio-enisa-threat-landscape-2025-against-invaders-noticias-de-cybersecurity-para-humanos/1992/

Leitura do relat&oacute;rio ENISA Threat Landscape 2025
Panorama de amea&ccedil;as da ENISA 2025: o aumento do ransomware, do phishing de IA e da espionagem apoiada pelo Estado marcam um cen&aacute;rio convergente e persistente de ciberamea&ccedil;as na UE.
O relat&oacute;rio ENISA Threat Landscape 2025 fornece uma an&aacute;lise abrangente do cen&aacute;rio de amea&ccedil;as em evolu&ccedil;&atilde;o na Europa. O relat&oacute;rio analisa os eventos ocorridos entre julho de 2024 e junho de 2025, incluindo quase 4.900 incidentes verificados. A edi&ccedil;&atilde;o deste ano combina profundidade t&eacute;cnica com insights estrat&eacute;gicos. 
O relat&oacute;rio enfatiza como o cen&aacute;rio de amea&ccedil;as est&aacute; amadurecendo, caracterizado pela r&aacute;pida explora&ccedil;&atilde;o de vulnerabilidades, pela profissionaliza&ccedil;&atilde;o do crime cibern&eacute;tico e pela crescente converg&ecirc;ncia entre criminosos, alinhados ao Estado e hacktivista Opera&ccedil;&otilde;es.
&ldquo;Paralelamente, ferramentas hacktivistas e ecossistemas criminosos se cruzam cada vez mais. O surgimento do FunkSec no final de 2024 trouxe o ransomware FunkLocker, misturando mensagens pol&iacute;ticas com extors&atilde;o financeira, ressaltando a rapidez com que a marca orientada por ideologia pode se transformar em monetiza&ccedil;&atilde;o.&rdquo; l&ecirc; o relat&oacute;rio. &ldquo;Os hacktivistas, em busca de financiamento e visibilidade, adotaram o ransomware al&eacute;m do DDoS e das desfigura&ccedil;&otilde;es. A CyberVolk, operando de acordo com os interesses russos, usou e promoveu v&aacute;rias cepas &ndash; AzzaSec, HexaLocker, Parano, bem como LockBit e Chaos &ndash; desde maio de 2024. Matar Seg, originalmente uma marca hacktivista pr&oacute;-R&uacute;ssia alinhada com o Anonymous, estreou sua plataforma em junho de 2024.&rdquo;
O ransomware continua a ser uma das amea&ccedil;as mais perigosas, representando a atividade mais perturbadora e economicamente prejudicial em toda a UE. A ENISA observa que os grupos de ransomware descentralizaram as opera&ccedil;&otilde;es ap&oacute;s as principais a&ccedil;&otilde;es de aplica&ccedil;&atilde;o da lei, adotando t&aacute;ticas agressivas de dupla e tripla extors&atilde;o e explorando os temores de conformidade regulat&oacute;ria para pressionar as v&iacute;timas. 
O crescimento de Ransomware como servi&ccedil;o (RaaS), vazamentos p&uacute;blicos de ferramentas de constru&ccedil;&atilde;o e o aumento de corretores de acesso reduziram drasticamente as barreiras &agrave; entrada, promovendo um mercado criminoso diversificado e resiliente.
Atores patrocinados e alinhados ao Estado escalaram simultaneamente as campanhas de ciberespionagem de longo prazo, particularmente telecomunica&ccedil;&otilde;es, redes log&iacute;sticas e setores de manufatura na UE. Essas opera&ccedil;&otilde;es mostram t&eacute;cnicas avan&ccedil;adas, incluindo comprometimentos da cadeia de suprimentos, malware modular e abuso de drivers assinados para manter a persist&ecirc;ncia e evitar a detec&ccedil;&atilde;o.
Um elemento marcante do relat&oacute;rio &eacute; o dom&iacute;nio das opera&ccedil;&otilde;es hacktivistas, que respondem por quase 80% de todos os incidentes registrados. Estes s&atilde;o principalmente de baixo impacto Nega&ccedil;&atilde;o de servi&ccedil;o distribu&iacute;da (DDoS) motivadas por ideologia ou geopol&iacute;tica, muitas vezes aproveitando ferramentas de baixo custo e facilmente dispon&iacute;veis. Embora seu impacto direto permane&ccedil;a limitado, sua escala demonstra como as opera&ccedil;&otilde;es cibern&eacute;ticas se tornaram instrumentos de protesto e influ&ecirc;ncia digital.
Do ponto de vista setorial, a administra&ccedil;&atilde;o p&uacute;blica continua a ser a mais visada (38 % dos casos), seguida dos transportes, em que as infraestruturas mar&iacute;timas e log&iacute;sticas enfrentaram perturba&ccedil;&otilde;es significativas devido a campanhas de ransomware e espionagem. As opera&ccedil;&otilde;es de avia&ccedil;&atilde;o e frete tamb&eacute;m sofreram incidentes que afetaram a continuidade, enquanto a infraestrutura digital e os servi&ccedil;os online continuam a atrair a aten&ccedil;&atilde;o de operadores de ransomware e agentes de espionagem.
O phishing continua sendo o principal vetor de intrus&atilde;o (60%), evoluindo para modelos industrializados baseados em assinatura, como Phishing como servi&ccedil;o (PhaaS). Essas plataformas permitem que at&eacute; mesmo advers&aacute;rios pouco qualificados conduzam campanhas sofisticadas, aproveitando o conte&uacute;do gerado por IA, m&iacute;dia sint&eacute;tica e automa&ccedil;&atilde;o. Enquanto isso, a explora&ccedil;&atilde;o de vulnerabilidades (21,3%) continua sendo a pedra angular do acesso inicial, com os advers&aacute;rios muitas vezes armando as falhas rec&eacute;m-divulgadas em poucos dias. A ENISA enfatiza a urg&ecirc;ncia de patches oportunos e higiene cibern&eacute;tica robusta como principais medidas de defesa.
Uma preocupa&ccedil;&atilde;o crescente destacada no relat&oacute;rio &eacute; o papel da Intelig&ecirc;ncia artificial. No in&iacute;cio de 2025, o phishing assistido por IA e a engenharia social representavam mais de 80% da atividade global observada nessa categoria. Os invasores est&atilde;o explorando modelos de IA com jailbreak, conte&uacute;do sint&eacute;tico de voz e v&iacute;deo e envenenamento de modelos para automatizar opera&ccedil;&otilde;es de reconhecimento, representa&ccedil;&atilde;o e influ&ecirc;ncia, tornando a detec&ccedil;&atilde;o e a atribui&ccedil;&atilde;o cada vez mais dif&iacute;ceis.
&ldquo;Como uma tend&ecirc;ncia previs&iacute;vel, os Large Language Models (LLMs) s&atilde;o aproveitados para criar phishing mais convincentee-mails; com mais de 80% de todos os e-mails de phishing identificados entre setembro de 2024 e fevereiro2025 usando IA at&eacute; certo ponto. A IA &eacute; notavelmente usada em vishing e fraudes online envolvendo falsifica&ccedil;&atilde;o de identidade, com o uso de deepfakes, bem como para desenvolvimento de malware.&rdquo; continua o relat&oacute;rio. &ldquo;Observou-se que os grupos de amea&ccedil;as estavam aproveitando LLMs comerciais para aumentar as opera&ccedil;&otilde;es, bem como LLMs desbloqueados ou retreinados (desviados), como WormGPT, EscapeGPT e FraudeGPT, para automatizar atividades de engenharia social e acelerar o desenvolvimento de ferramentas maliciosas&rdquo;.
No geral, o ENISA Threat Landscape 2025 descreve um ambiente de amea&ccedil;as convergente e persistente, onde as distin&ccedil;&otilde;es tradicionais entre cibercrime, espionagem e hacktivismo s&atilde;o cada vez mais confusas. Em vez de ataques &uacute;nicos de alto impacto, a Europa agora enfrenta campanhas cont&iacute;nuas, diversificadas e sobrepostas que coletivamente corroem a resili&ecirc;ncia e a confian&ccedil;a.
A ENISA conclui instando os Estados-Membros e organiza&ccedil;&otilde;es da UE a priorizar a colabora&ccedil;&atilde;o intersetorial, aumentar a consci&ecirc;ncia situacional e incorporar a resili&ecirc;ncia por meio de melhor gerenciamento de vulnerabilidades, compartilhamento de intelig&ecirc;ncia de amea&ccedil;as e investimento em capacita&ccedil;&atilde;o em seguran&ccedil;a cibern&eacute;tica. O relat&oacute;rio tra&ccedil;a um quadro claro: o cen&aacute;rio europeu de amea&ccedil;as j&aacute; n&atilde;o &eacute; definido por incidentes isolados, mas por uma press&atilde;o constante e adaptativa sobre a infraestrutura digital e a sociedade no seu conjunto.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
PierluigiPaganini
(Assuntos de Seguran&ccedil;a&ndash;hacking, ENISA Threat Landscape 2025)