Estados Unidos, Canadá, Alemanha e Reino Unido são os principais alvos de grupos que se espalham por diversos países Estados Unidos, Canadá, Alemanha e Reino Unido aparecem hoje entre os principais alvos do cibercrime. Não por acaso. As economias mais digitalizadas concentram infraestrutura crítica, cadeias industriais, serviços financeiros e grandes volumes de dados, tornando-se mais atraentes para grupos especializados em ransomware, espionagem e roubo de credenciais. Em seu relatório mais recente, com dados de 2025, a empresa de cibersegurança Fortinet observou 122 bilhões de tentativas de exploração de vulnerabilidades. A Zscaler, outra gigante do setor, coloca os EUA como o principal alvo, concentrando metade dos casos de ransomware mapeados pela empresa. Já a Cybersecurity Ventures estima o custo global do cibercrime em US$ 10,5 trilhões em 2025. “É simples, basta seguir o dinheiro. Os cibercriminosos escolhem essas regiões porque elas concentram dados financeiros valiosos, infraestrutura avançada e indústrias de influência global. Quanto mais digitalizada é uma economia, mais exposta ela está. Mais conectividade significa mais risco”, afirma Trey Bilbrey, professional services lead da SCYTHE. Assim como facções ou cartéis no mundo físico, o cibercrime passou a ser dominado por grupos espalhados por vários países, com funções especializadas e capacidade de se reorganizar rapidamente. Alguns fazem a invasão inicial, outros desenvolvem malware, executam extorsões ou lavam recursos por criptomoedas. A Europol identificou mais de 120 marcas de ransomware ativas em 2025. Domingo Montanaro, fundador da brasileira Ventura e vice-presidente de cibersegurança da Nava, diz que a mudança também aparece na organização dos ataques. “Houve uma clara profissionalização à medida que refinaram toda a preparação para o golpe, ou seja, suas táticas, técnicas, procedimentos e infraestrutura”, afirma. Os grupos, diz ele, passaram a ter métodos de monetização, lavagem de ativos e até “estruturas de back office, como suporte jurídico.” Os mecanismos legais de cooperação em cibercrime estão décadas atrás” A divisão de tarefas também dificulta a investigação. No modelo conhecido como “crime como serviço”, quem compra uma ferramenta de ataque pode não conhecer quem a desenvolveu. Quem vende acesso a uma rede corporativa pode não participar da extorsão. “No modelo de ‘crime as a service’, os tomadores e prestadores de serviço operam sob completo isolamento”, afirma Montanaro. Outro alvo são as relações de confiança. Em vez de enfrentar diretamente uma grande empresa, buscam fornecedores, plataformas de nuvem e intermediários menos protegidos. “Os atacantes não precisam mais invadir diretamente um alvo bem protegido. Eles comprometem o intermediário de confiança”, diz Filipi Pires, CEO da Cross-Intel e global head advocate na SCYTHE. Esse caminho ajuda a explicar o peso crescente dos ataques à cadeia de fornecedores. A inteligência artificial também passou a aparecer nas operações criminosas. Relatório da SoSafe mostra que 87% das organizações sofreram ataques cibernéticos impulsionados por inteligência artificial. “A IA derruba a barreira técnica e elimina o custo de tempo”, diz Bilbrey, ao explicar que as ferramentas automatizadas permitem fazer mais tentativas, contra mais alvos, com menos gente. O efeito é sentido também pela defesa do sistema atacado. No relatório “M-Trends 2026”, da Mandiant, o tempo médio para exploração de vulnerabilidades caiu para sete dias negativos. Na prática, os invasores passaram a explorar vulnerabilidades antes mesmo de elas serem conhecidas pelos fabricantes. “As defesas precisam se adaptar rapidamente, ou os atacantes vão ditar cada vez mais o ritmo”, diz Bilbrey. Montanaro, da Nava, vê o quadro com mais cautela. Nos grandes ataques corporativos investigados pela empresa, afirma, a IA ainda não aparece como elemento central. “Avalio o cenário atual como uma evolução natural”, diz. Segundo ele, o uso mais claro está nas fraudes em massa contra pessoas físicas. Nas empresas, os caminhos continuam conhecidos: credenciais roubadas, falhas sem correção, fornecedores vulneráveis e demora para reagir. A falta de coordenação mais robusta entre países também dificulta o combate aos crimes cibernéticos. “Grupos criminosos têm uma vantagem estrutural decisiva: não têm burocracia, restrições jurisdicionais nem responsabilidade política. Os governos enfrentam o problema oposto. Os mecanismos legais de cooperação em cibercrime estão décadas atrás da realidade operacional. Os tratados de assistência jurídica mútua foram concebidos para um mundo em que as provas eram físicas”, diz Pires. A tecnologia também pode ajudar a reduzir essa diferença, desde que venha acompanhada de cooperação. Para Pires, o problema não é falta de ferramentas, mas de coordenação entre governos e empresas. “Tecnologia é necessária, mas não suficiente. Sem mudanças estruturais na lei, nos incentivos e na disposição dos governos de compartilhar inteligência operacional quase em tempo real, a tecnologia sozinha não fechará essa diferença.”
Hackers se profissionalizam e oferecem ‘crime como serviço’
Estados Unidos, Canadá, Alemanha e Reino Unido são os principais alvos de grupos que se espalham por diversos países









