O estudo aponta para uma profissionalização sem precedentes do cibercrime, com a inteligência artificial (IA) a ser usada ofensivamente para automatizar e sofisticar ataques. O relatório destaca que as interrupções operacionais são o principal impacto negativo para as organizações, contribuindo para um custo global do cibercrime que atingiu os 10,5 biliões de dólares anuais em 2025, com projeções de chegar aos 15 biliões até ao final do ano.

A IA está a ser explorada para desenvolver campanhas de engenharia social mais convincentes, criar 'deepfakes' e disseminar desinformação. Ferramentas como FraudGPT e WormGPT automatizam a criação de 'e-mails' de 'spear phishing', enquanto sistemas de clonagem de voz e vídeo contornam mecanismos de verificação de identidade. O modelo 'crime-as-a-service' está em plena expansão, com plataformas clandestinas a oferecerem ataques DDoS, 'spam' e outras fraudes via interfaces SaaS, democratizando o acesso a ferramentas de ataque sofisticadas.

Os ataques de 'ransomware' cresceram 32% no primeiro semestre de 2025, e a atividade dos 'Initial Access Brokers' aumentou 15%.

A administração pública continua a ser o setor mais visado, seguida pela educação e finanças.

María Pilar Torres Bruna, responsável de cibersegurança da NTT DATA, sublinha que “a proteção já não pode ser reativa”, defendendo uma “postura de recolha proativa de informação sobre ameaças, deteção precoce” e colaboração internacional.