A Apura Cyber Intelligence divulgou seu relatório anual de ameaças apontando que a resiliência será o principal diferencial estratégico em cibersegurança para 2026. Segundo o levantamento, o cenário atual confirma o fim da ideia de que apenas “blindar sistemas” é suficiente para garantir proteção digital. A nova prioridade das organizações passa a ser detectar ataques rapidamente, responder com agilidade e recuperar operações sem interromper os negócios.
De acordo com a empresa, 2025 consolidou um ambiente digital marcado pela instabilidade constante, impulsionada por criminosos mais organizados, ataques sofisticados e uma superfície de exposição cada vez maior. O relatório destaca que empresas e governos passaram a tratar a cibersegurança como elemento central de suas decisões estratégicas.
Segundo Anchises Moraes, a dinâmica do cibercrime hoje funciona em ritmo acelerado de adaptação. O especialista afirma que organizações que não acompanham essa evolução se tornam alvos potenciais. Ele também alerta para fatores como dependência crescente de fornecedores, uso massivo de softwares compartilhados e a aplicação de inteligência artificial para automatizar ataques.
Ransomware mais estratégico e menos visível
O relatório mostra que o ransomware continuou sendo uma das maiores ameaças de 2025, mas com uma mudança importante de comportamento. Em vez de ataques indiscriminados, grupos criminosos passaram a focar cadeias de suprimentos, provedores de tecnologia e serviços essenciais, onde poucos minutos de indisponibilidade podem gerar prejuízos milionários.
Outro ponto destacado foi o reaproveitamento de códigos vazados ou abandonados de grupos antigos, permitindo o surgimento de novas operações criminosas. Até mesmo organizações consideradas desmanteladas, como o grupo LockBit, demonstraram capacidade de regeneração.
Além disso, ataques DDoS atingiram níveis recordes em 2025, sendo usados tanto para extorsão quanto como distração para invasões mais complexas.
Cadeia de suprimentos virou alvo prioritário
A pesquisa aponta que ataques à cadeia de suprimentos digitais se consolidaram como uma das principais preocupações do setor. A exploração de vulnerabilidades em softwares amplamente utilizados e o comprometimento de repositórios de código mostraram que criminosos passaram a buscar brechas capazes de atingir centenas de organizações simultaneamente.
Segundo Marco Romer, a estratégia atual dos grupos criminosos deixou de focar uma única empresa para atingir sistemas compartilhados por várias companhias ao mesmo tempo.
O fator humano segue como ponto crítico
Outro destaque do relatório é o crescimento da participação de insiders em incidentes de segurança. Funcionários e prestadores de serviço passaram a ser alvos frequentes de engenharia social, coerção e aliciamento para obtenção de acessos privilegiados.
O estudo relembra o caso envolvendo a C&M Software, onde a venda de credenciais de um colaborador terceirizado teria permitido o desvio de quase R$ 1 bilhão de instituições financeiras brasileiras em poucas horas.
Inteligência artificial acelera defesa e ataques
A inteligência artificial também aparece como protagonista no relatório. Ferramentas baseadas em machine learning vêm sendo utilizadas para detectar ameaças em tempo real e automatizar respostas defensivas. Por outro lado, criminosos também passaram a explorar IA para criar malwares adaptativos, golpes de phishing mais convincentes e ataques de vishing com vozes sintéticas altamente realistas.
Segundo a Apura, o desafio deixou de ser apenas técnico e passou a envolver aspectos cognitivos, já que ataques modernos conseguem simular comunicações legítimas com alto nível de precisão.
Resiliência será prioridade em 2026
O relatório conclui que a estratégia mais eficaz para 2026 será assumir que tentativas de invasão são inevitáveis. A recomendação das equipes de inteligência é fortalecer mecanismos de resposta rápida, recuperação operacional e continuidade de negócios.
Para os especialistas da Apura, o futuro da cibersegurança dependerá menos da promessa de proteção absoluta e mais da capacidade das organizações de resistir, adaptar-se e recuperar-se rapidamente diante de ataques cada vez mais sofisticados.
