O ano passado marcou um ponto de viragem na segurança cibernética, com as violações de dados a aumentar tanto em frequência como em gravidade. Desde ataques patrocinados pelo Estado até gangues de ransomware oportunistas, o mundo digital enfrentou um ataque implacável. Esta visão geral examina os incidentes mais significativos de 2025, destacando as vulnerabilidades sistémicas expostas e o custo crescente do cibercrime.
Sistemas governamentais sob cerco
O governo federal dos EUA continuou sendo o alvo principal. Os hackers chineses violaram o Tesouro dos EUA no início do ano, seguidos de invasões em agências responsáveis pela segurança nuclear – explorando falhas em software comummente utilizado, como o SharePoint. Entretanto, actores russos roubaram registos selados dos tribunais dos EUA, expondo dados jurídicos sensíveis. O incidente mais chocante envolveu o Departamento de Eficiência Governamental (DOGE), liderado por Elon Musk, que teria violado protocolos de segurança e saqueado bancos de dados federais. A saída posterior de Musk deixou os funcionários com medo de serem processados, demonstrando os riscos do envolvimento descontrolado do setor privado em infraestruturas críticas.
Isso destaca uma tendência crítica: Os governos em todo o mundo lutam para proteger os sistemas contra adversários determinados. A combinação de infraestruturas desatualizadas, negligência interna e interferência política cria alvos de alto valor para hackers apoiados pelo Estado.
Vulnerabilidade da Oracle alimenta campanhas de extorsão
No final de 2025, o grupo de ransomware Clop lançou uma ampla campanha de extorsão visando empresas que usam o software Oracle E-Business. O grupo explorou uma vulnerabilidade até então desconhecida para roubar dados confidenciais de funcionários, incluindo registros executivos, de dezenas de organizações. A Oracle demorou a corrigir a falha, permitindo que o Clop extraísse dados de universidades, hospitais e meios de comunicação.
Por que isso é importante: O incidente ressalta os riscos da cadeia de suprimentos inerentes ao software empresarial. Quando um grande fornecedor como a Oracle não consegue proteger os seus produtos, inúmeros clientes a jusante tornam-se vulneráveis. Isto reforça a necessidade de auditorias de segurança proativas e resposta rápida a incidentes em todo o ecossistema digital.
Despejo de dados do Salesforce com recorde de bilhão
Os hackers exploraram vulnerabilidades na Salesloft e na Gainsight, empresas terceirizadas conectadas à Salesforce, para roubar mais de um bilhão de registros de clientes. A violação expôs dados pertencentes a gigantes da tecnologia como Google, LinkedIn e Verizon, bem como a pequenas empresas que dependiam dessas plataformas. O coletivo Scattered Lapsus$ Hunters publicou então os dados roubados em um site de vazamento, exigindo pagamento de resgate.
A principal conclusão: Mesmo os serviços baseados em nuvem não estão imunes. As integrações de terceiros e as práticas de manipulação de dados criam novos vetores de ataque que exigem vigilância constante.
Economia do Reino Unido prejudicada por ataques cibernéticos
O Reino Unido sofreu uma série de violações de alto impacto em 2025. Varejistas como a Marks & Spencer e a Co-op foram hackeados, causando interrupções nas cadeias de abastecimento e interrupções. A Jaguar Land Rover foi atingida por um grande ataque que paralisou a produção durante meses, custando ao governo do Reino Unido um resgate de 1,5 mil milhões de libras para evitar despedimentos e falências de fornecedores.
As consequências económicas são graves: Os ataques cibernéticos já não se referem apenas ao roubo de dados. A perturbação e a extorsão podem paralisar indústrias críticas, forçando os governos a intervir com os fundos dos contribuintes.
Coreia do Sul sob ataque constante
A Coreia do Sul sofreu uma violação mensal de dados ao longo do ano, com milhões de registos de cidadãos comprometidos. A SK Telecom foi hackeada, expondo 23 milhões de contas de clientes. Um grande incêndio em um data center destruiu anos de dados governamentais devido a backups inadequados. Os hackers norte-coreanos também estiveram implicados em várias invasões.
A situação sul-coreana expõe fraquezas sistémicas: A má governação de dados, os sistemas de backup inadequados e as tensões geopolíticas criam uma tempestade perfeita para ataques cibernéticos.
O panorama da cibersegurança de 2025 provou que nenhum sector ou nação está seguro. As violações descritas acima sublinham a necessidade de protocolos de segurança mais fortes, informações proativas sobre ameaças e cooperação internacional para mitigar os riscos crescentes da guerra cibernética e do crime com motivação financeira.
