Cibersegurança:
estatísticas e insights

Confira os principais insights e estatísticas de cibersegurança de 2025 e 2026

Painel de crimes cibernéticos mostrando o aumento de vazamentos de dados e as tendências de segurança ao lado de um ícone de cadeado que representa a segurança.

Fontes de dados e métodos de compilação

As estatísticas de cibersegurança nesta página são baseadas em incidentes divulgados publicamente e cobertos pela imprensa, que foram obtidos de fontes globais, incluindo divulgações de violações, denúncias às autoridades e pesquisas do setor. Esses números têm o objetivo de destacar as tendências de cibersegurança relatadas, e não de representar a escala total dos crimes cibernéticos globais.

Uma explicação completa sobre a metodologia, o escopo, as fontes e as limitações está disponível na página dedicada "Metodologia e fontes".

O que é cibersegurança?

Homem conferindo dados de cibersegurança em um tablet, analisando relatórios de riscos digitais ou violações em um escritório.

Metodologia de análise das estatísticas de cibersegurança da NordVPN

Conheça a metodologia

Metodologia de análise das estatísticas de cibersegurança da NordVPN

Conheça a metodologia

Gráfico de comparação dos custos globais projetados de crimes cibernéticos: um aumento de US$ 10,29 trilhões em 2025 para US$ 16 trilhões em 2029.

Visão geral da cibersegurança em 2025

A cibersegurança em 2025 foi marcada por operações persistentes de ransomware e violações de dados em grande escala, além de fraudes e roubos de credenciais contínuos, que afetaram organizações e indivíduos no mundo todo. O relatório público deste ano continua a documentar milhares de incidentes confirmados em todos os setores, mostrando o avanço contínuo das ameaças digitais. Modelos econômicos de longo prazo projetam que o custo global de crimes cibernéticos poderá se aproximar de US$ 16 trilhões anuais até 2029¹, destacando o impacto financeiro cada vez maior de um mundo cada vez mais conectado.

Estatísticas de violações cibernéticas de dados

As estatísticas sobre violações de dados variam dependendo do que é analisado, como divulgações públicas, notificações regulatórias ou incidentes investigados. Esses números descrevem diferentes partes do ciclo de vida da violação. As estatísticas a seguir mostram a frequência e a dimensão das violações.

Qual a frequência das violações de dados?

Somente em 2025, registramos aproximadamente 8.500 incidentes distintos de violação de dados. O Identity Theft Resource Center (ITRC) relatou² que foram divulgadas publicamente 2.563 violações de dados nos três primeiros trimestres do ano. Como comparação, os dados de violação disponíveis publicamente revelaram aproximadamente 2.900 eventos únicos apenas no terceiro trimestre.

Durante o primeiro semestre de 2025, 96,9% dos incidentes de violação diziam respeito a ataques cibernéticos confirmados ou suspeitos. O ITRC relata³ um número menor que 77,8% no primeiro semestre de 2025, e só esses incidentes gerados por ataques expuseram 114.582.621 pessoas, ou cerca de 69% de todas as vítimas nesse período.

Gráfico mostrando que foram registrados 8.500 incidentes globais distintos de violação de dados em 2025.

Maiores violações de dados de 2025

SK Telecom

Coreia do Sul – Telecomunicações

Data: 18 de abril de 2025

Afetados: 26,96 milhões de registros de IMSI, aproximadamente

O Ministério da Ciência e Tecnologias da Informação e Comunicação da Coreia do Sul informou⁶ que a SK Telecom detectou um tráfego de saída anormal em 18 de abril de 2025, que acarretou uma investigação conjunta liderada pelo governo. As conclusões finais indicam que foram identificadas 25 categorias de dados USIM, totalizando 9,82 GB, cerca de 26,96 milhões de registros de IMSI.

Aflac

EUA – Seguros

Data: 12 de junho de 2025

Afetadas: 22,65 milhões de pessoas

De acordo com as divulgações regulatórias da Aflac e os relatórios subsequentes^7–14, a empresa identificou um ataque cibernético em 12 de junho de 2025, no qual um agente de ameaças usou engenharia social para obter acesso não autorizado a vários sistemas dentro da empresa nos EUA, expondo dados pessoais e de saúde confidenciais, como nomes, números de previdência social, números de identidade oficiais e dados médicos e de seguro, de aproximadamente 22,65 milhões de pessoas em todo o mundo.

Qantas

Austrália – Companhia aérea

Data: junho de 2025

Afetados: 5,7 milhões de clientes

De acordo com o Office of the Australian Information Commissioner (OAIC, Gabinete do Comissário Australiano de Informação)^15-17, após um incidente cibernético, a Qantas notificou o regulador sobre uma violação enquadrada no esquema de violações de dados notificáveis. O OAIC está em contato com a Qantas para tratar do cumprimento das obrigações legais. A Qantas informou que uma investigação interna identificou que havia dados relacionados a aproximadamente 5,7 milhões de clientes no sistema afetado, e que o tipo de informação exposta varia de acordo com o indivíduo.

TransUnion

EUA – Serviço de proteção ao crédito

Data: julho de 2025

Afetadas: mais de 4,4 milhões de pessoas

Um comunicado à imprensa do Procurador-Geral de Michigan¹⁸ descreve um incidente cibernético ocorrido em julho de 2025 na TransUnion, que afetou mais de 4,4 milhões de pessoas, em que um aplicativo de terceiros foi usado para obter acesso não autorizado. O mesmo comunicado informou que, entre os dados expostos, havia nomes, números de previdência social e datas de nascimento. Além disso, destacou a informação da TransUnion de que as informações de crédito não foram acessadas e que as pessoas afetadas seriam notificadas pelo correio.

Allianz

EUA – Seguros

Data: julho de 2025

Afetados: 1,4 milhão de clientes nos EUA

De acordo com os registros de notificação obrigatória de violação de dados enviados às autoridades estaduais dos EUA, incluindo o Gabinete do Procurador-Geral do Maine¹⁹, a Allianz Life Insurance Company of North America informou²⁰ sobre um incidente cibernético em julho de 2025 envolvendo o acesso não autorizado a um sistema de CRM de terceiros, baseado na nuvem. Os documentos regulatórios indicam que o incidente expôs dados pessoais relacionados à maioria dos 1,4 milhão de clientes, aproximadamente, da Allianz Life nos EUA, além de alguns funcionários e profissionais da área financeira.

Estatísticas de ataques cibernéticos

As estatísticas de ataques cibernéticos revelam a verdadeira dimensão das ameaças digitais enfrentadas por pessoas, empresas e governos no mundo todo. Embora os dados de telemetria dos fornecedores e as agências nacionais de cibersegurança registrem centenas de milhões (ou até bilhões) de tentativas de ataque a cada ano, apenas uma pequena parte desses incidentes chega a ser divulgada publicamente.

Em 2025, nossa pesquisa registrou que eventos de ataques cibernéticos ocorreram aproximadamente a cada 14 minutos, com cerca de 85 eventos distintos desse tipo por dia. Isso inclui todos os tipos de ataque, como violações de dados, ransomware, engenharia social, malware e DDoS.

Os maiores ataques cibernéticos

NotPetya

~US$ 10 bilhões

Para muitos, o surto do malware NotPetya de 2017 ainda é considerado o ataque cibernético mais caro da história. Várias análises²³ estimam perdas globais de cerca de US$ 10 bilhões para as organizações afetadas.

UnitedHealth

~US$ 2,87 bilhões

A UnitedHealth agora estima²⁴ que o incidente de ransomware que afetou a Change Healthcare em 2024 pode ter custado cerca de US$ 2,87 bilhões, tornando esse ataque um dos mais caros já registrados contra uma única empresa.

Jaguar Land Rover

~US$ 2,3 bilhões

Os analistas estimam²⁵ que o ciberataque de 2025 à Jaguar Land Rover causou um prejuízo de cerca de £ 1,9 bilhão (≈ US$ 2,3 bilhões) à economia do Reino Unido, afetando milhares de fornecedores e tornando esse incidente cibernético o mais prejudicial do ponto de vista econômico da história do país.

MGM Resorts

~US$ 100 milhões

A MGM Resorts divulgou²⁶ que o ataque de ransomware de 2023 deve custar mais de US$ 100 milhões em perdas de receita e custos de remediação.

Caesars Entertainment

US$ 15 milhões

No mesmo setor, há relatos²⁷ de que a Caesars Entertainment, em 2023, pagou um resgate de US$ 15 milhões (abaixo da exigência inicial de US$ 30 milhões) para evitar uma interrupção prolongada, evidenciando os altos valores dos resgates em setores de grande valor econômico.

Principais ameaças e riscos à cibersegurança

As principais ameaças à cibersegurança são ransomware, phishing, roubo de credenciais, implantação de malware, comprometimento da cadeia de suprimentos e configurações incorretas na nuvem. Essas categorias de ameaças representaram, em conjunto, 93% de todos os ataques cibernéticos registrados pela nossa análise em 2025.

Ransomwares

O ransomware foi uma das ameaças cibernéticas mais dominantes de 2025, representando 26% de todos os ataques desse ano, ou seja, um em cada quatro incidentes. No total, nossa análise registrou 4.850 incidentes distintos de ransomware, o que significa que aproximadamente a cada duas horas ocorreu um ataque de ransomware ao longo do ano.

Cartão de estatística indicando que, a cada duas horas, aproximadamente, ocorre um ataque de ransomware no mundo.

Roubo de credenciais

Nossa análise de dados de 2025 indica que entre 27% e 31% das violações de segurança envolveram métodos de ataque relacionados a senhas, como roubo de credenciais, reutilização ("stuffing") de credenciais ou outras explorações baseadas em senhas. Um incidente de roubo de credenciais ocorre a cada 3,6 horas, aproximadamente.

Além disso, uma análise do uso de senhas em 2025³⁴ destacou vulnerabilidades significativas: 88% das senhas violadas tinham menos de 12 caracteres e 60% dos funcionários (incluindo em funções de segurança) usavam senhas comprometidas.

Cartão mostrando que, em 2025, aconteceu um roubo de credencial a cada 3,6 horas em todo o mundo.

O avanço contínuo no desempenho das GPUs estão reduzindo cada vez mais o tempo necessário para adivinhar senhas fracas. Com 12 GPUs NVIDIA RTX 5090 trabalhando em paralelo, um invasor esgotaria todas as combinações de senhas de oito caracteres minúsculos em cerca de três semanas, uma redução de aproximadamente 20% em comparação com o que era possível em 2024. ³⁴

Senhas comprometidas ainda estão alimentando ataques automatizados de login em grande escala. Somente em 2020, foram registradas mais de 193 bilhões de tentativas de reutilização ("stuffing") de credenciais e, até 2024 e 2025, esses ataques foram responsáveis por 22% de todas as violações de dados. Isso faz com que eles sejam o principal vetor de violação, à frente do phishing. Isso faz com que eles sejam o principal vetor de violação, à frente do phishing. Isso faz com que eles sejam o principal vetor de violação, à frente do phishing. Isso faz com que eles sejam o principal vetor de violação, à frente do phishing. ³⁴

Apesar dos anos de orientações sobre segurança, as senhas mais usadas que dominam os rankings globais continuam sendo extremamente simples, como "123456", "password" e "admin". De fato, sete das dez senhas mais comuns em todo o mundo são sequências numéricas básicas que começam com "123". ^34-35

Comprometimento da cadeia de suprimentos

Dados divulgados publicamente e analisados pela NordVPN mostram que os ataques relacionados à cadeia de suprimentos representam 4,82% dos incidentes informados ao público em 2025.

Quase um terço dos incidentes na cadeia de suprimentos em 2025 foi classificado como tendo um impacto global, a maior proporção nas categorias principais de ameaças, depois do malware. Ao contrário do ransomware ou do roubo de credenciais, cujos efeitos tendem a ser locais, os comprometimentos da cadeia de suprimentos se espalham em cascata e ultrapassam as fronteiras por definição: um único fornecedor, SDK ou mecanismo de atualização comprometido pode afetar simultaneamente clientes em todos os continentes.

Gráfico mostrando que cerca de 33% dos incidentes cibernéticos na cadeia de suprimentos têm impacto global.

O setor de tecnologia foi alvo de até 60% dos incidentes relatados na cadeia de suprimentos, em especial fornecedores de software, provedores de serviços em nuvem e plataformas de análise que atendem vários clientes downstream.

Quase 17,4% dos incidentes na cadeia de suprimentos ocorreram especificamente em setores considerados de infraestrutura crítica.

Uma boa parte dos incidentes, 49%, relatou danos financeiros na faixa de US$ 1 a 10 milhões, embora os efeitos em cascata geralmente ultrapassem os custos diretos.

Uma investigação do Financial Times³⁶ descobriu que, em 2024, 30% dos 7.965 ataques cibernéticos analisados tiveram origem em empresas terceirizadas, como de fornecedores ou prestadores de serviços, o dobro da proporção do ano anterior.

O relatório Tendências de Cibersegurança na Cadeia de Suprimentos de 2025³⁷ mostra que mais de 70% das empresas sofreram pelo menos um incidente grave de cibersegurança envolvendo terceiros no ano passado, e 5% enfrentaram 10 ou mais incidentes desse tipo.

O relatório Tendências de Cibersegurança na Cadeia de Suprimentos de 2025³⁸ mostra que houve um aumento de 12% nos vazamentos de segredos de desenvolvedores e outras informações confidenciais em ecossistemas de código aberto. Isso tem contribuído para violações de grande repercussão em componentes amplamente utilizados.

Nord Security:
uma abordagem mais ampla à segurança online

Os dados apresentados neste relatório mostram que a maioria dos incidentes cibernéticos segue padrões bem conhecidos: redes vulneráveis, credenciais roubadas, dados expostos e visibilidade limitada quando algo dá errado. A Nord Security desenvolve ferramentas que lidam com muitos desses riscos em diferentes estágios, da prevenção à detecção e resposta.

Proteja as conexões do dia a dia

A NordVPN ajuda a proteger suas atividades online com conexões criptografadas e monitoramento da dark web para credenciais expostas.

Controle o acesso remoto

O NordLayer ajuda empresas a gerenciar o acesso seguro para equipes remotas e híbridas, limitando a exposição desnecessária da rede, o que reduz o impacto de dispositivos comprometidos.

Reduza os riscos relacionados a senhas

O NordPass é um gerenciador de senhas que ajuda a criar e armazenar senhas fortes e exclusivas, reduzindo o risco de invasões causadas por phishing, reutilização de senhas e vazamento de credenciais.

Mantenha a privacidade dos arquivos confidenciais

O NordLocker criptografa arquivos armazenados localmente e na nuvem para garantir a proteção de informações confidenciais, mesmo que sistemas ou contas sejam violados.

Monitore ameaças externas

O NordStellar é uma plataforma empresarial de inteligência contra ameaças. Ele rastreia credenciais que vazaram, ativos expostos e riscos de terceiros além do perímetro da rede interna.

Dê atenção à exposição de identidade

O Coveron é um serviço de proteção de identidade que procura sinais de circulação de dados pessoais em ambientes de alto risco, permitindo respostas mais rápidas a fraudes ou usos indevidos.

Mantenha uma conexão segura durante viagens

O Saily é um serviço de eSIM que oferece dados móveis para acesso à Internet no exterior sem a necessidade de usar redes Wi-Fi públicas ou chips locais.

Unifique modelos de IA em uma plataforma

O nexos.ai é uma plataforma empresarial de orquestração e governança de IA. Essa plataforma centraliza o acesso a vários modelos de IA em um único espaço de trabalho seguro, o que oferece visibilidade, controle e proteção para ajudar as equipes a escalonar o uso da IA de forma responsável.

Estatísticas de crimes cibernéticos

O crime cibernético se tornou uma das formas mais difundidas de crime econômico em todo o mundo, afetando consumidores, empresas e governos em uma escala sem precedentes. Fraudes, roubos de identidade e golpes digitais são responsáveis por milhões de incidentes relatados a cada ano, com perdas que vão desde a invasão de contas individuais até impactos sistêmicos medidos em bilhões de dólares.

A análise de estatísticas de cibersegurança da NordVPN mostra que os prejuízos relatados com crimes cibernéticos atingiram entre US$ 54 e 58 bilhões em 2025. Mundialmente, entretanto, estima-se que o custo de crimes cibernéticos^42-44 será por volta de 15,6 trilhões por ano em 2029. Em 2031, as projeções indicam que o custo será de US$ 12,2 trilhões.

Além disso, a análise que fizemos com base nos dados de incidentes disponíveis publicamente, em que o impacto financeiro foi divulgado, mostra que 79,7% dos crimes cibernéticos causaram prejuízos que ultrapassam US$ 1 milhão, sendo que 27,2% deles superaram US$ 10 milhões de custo.

Nossa análise das estatísticas de cibersegurança de 2025 indica que a fraude online representa 14,5% da cobertura total, sendo que o roubo de identidade representa 4,8%.. Essa tendência de deslocamento do crime para o ambiente online também se reflete nos 6,47 milhões de denúncias registradas pela Consumer Sentinel Network da Federal Trade Commission em 2024⁴⁵, em que 40% estão relacionadas a fraudes e 18% a roubos de identidade.

Na nossa análise, fraudes com cartão de crédito aparecem em 8,3% dos casos de roubo de identidade em todo o mundo, enquanto a FTC⁴⁵ relatou que, em 2024, fraudes com cartão de crédito representaram 43,9% de todas as denúncias de roubo de identidade nos EUA. Os outros 32,4% estavam ligados a compras online, fraudes em pagamentos e comprometimento de contas de e-mail/redes sociais.

As principais classificações de incidentes de cibersegurança mostram 34,8% dos incidentes envolveram a engenharia social, seguida por ataques de ransomware (25,6%) e roubo de credenciais (13,4%).

Entre os vetores técnicos de ataque (como os ataques foram executados), a implantação de malware ficou em primeiro lugar, representando 33% dos incidentes. O phishing vem logo em seguida, com 32,6%, e o uso de credenciais roubadas representou 13,8% dos ataques.

De acordo com o FBI⁴⁶, pessoas nos EUA com 60 anos ou mais sofreram perdas de quase US$ 5 bilhões em crimes cibernéticos em 2024, mais do que qualquer outra faixa etária, e registraram o maior número de denúncias.

Desde que o IC3⁴⁶ foi fundado em 2000, já registrou cerca de nove milhões de queixas de vítimas, fornecendo às autoridades policiais um panorama detalhado das tendências globais de longo prazo de crimes cibernéticos.

Estatísticas de cibersegurança por setor

O risco de cibersegurança depende muito do setor e é moldado por diferenças na sensibilidade dos dados, complexidade operacional, pressão regulatória e incentivos dos invasores. Setores como saúde e finanças enfrentam exposição constante devido ao valor dos dados pessoais e financeiros, enquanto o varejo, o setor de energia, o governo e as pequenas empresas lidam com uma combinação de alto volume de ataques, desigualdade na maturidade da segurança e efeitos em cascata na cadeia de suprimentos.

Estatísticas de violações em serviços financeiros e bancários

A análise da NordVPN de dados divulgados publicamente mostra que os incidentes de violação no setor financeiro representaram cerca de 20,7% de todas as violações relatadas, o que equivale a aproximadamente 148 incidentes por mês. Relatórios externos⁴⁷ confirmam esse número e afirmam que aproximadamente um quinto das notificações globais de violação envolve o setor financeiro, de acordo com as perspectivas de violações em vários setores.

Gráfico de linhas mostrando uma média de cerca de 148 incidentes de violação por mês no setor financeiro.

O custo médio de uma violação de dados no setor financeiro⁴⁸ é de cerca de US$ 6,08 milhões, aproximadamente 22% maior do que o custo médio global.

Em 2024, a Pesquisa Global com Líderes de Identidade e Segurança⁴⁹ revelou que 46% das instituições financeiras sofreram uma violação de dados nos últimos 24 meses, o que significa quase 50% de chance de sofrer um incidente desse tipo em um período de 2 anos.

Estatísticas de gastos com cibersegurança

Imagem mostrando que as organizações gastaram mais de US$ 6 bilhões globalmente devido a violações de segurança.

Nossa análise revela que as organizações gastarão, juntas, mais de US$ 6 bilhões relacionados a custos decorrentes de violações de segurança em 2025, em contraste com um único anúncio de investimento proativo.

SK Telecom: indenização de 2,3 trilhões de wones (cerca de US$ 1,7 bilhão)
Capital One: acordo de US$ 425 milhões
AT&T: acordo de US$ 177 milhões
PSNI: fundo de compensação de £ 119 milhões (US$ 150 milhões)
Infosys McCamish: acordo de US$ 17,5 milhões

Uma análise de 2025 de uma pesquisa global⁵⁹ mostra que 93% das organizações aumentaram os orçamentos de cibersegurança em pelo menos 10%, mas cerca de 70% delas ainda classificam a própria preparação cibernética geral como "iniciante" ou "em desenvolvimento".

Uma pesquisa longitudinal realizada pela IANS e pela Artico Search⁶⁰ mostra que a segurança representou 13,2% do orçamento total de tecnologia em 2024, um salto em relação aos 8,6% de 2020, o que reflete uma mudança clara em direção a investimentos que priorizam a segurança.

Estima-se⁶¹ que o mercado global de seguro cibernético tenha atingido cerca de US$ 16,3 bilhões em 2025 e mais do que dobrará até 2030, com uma taxa de crescimento anual superior a 10%.

Previsões de cibersegurança

As previsões na área da cibersegurança apontam para um futuro marcado pela aceleração, e não por categorias de ameaças totalmente novas. A inteligência artificial está reduzindo o tempo entre a descoberta e a exploração, a automação está aumentando a dimensão dos ataques, e os riscos de longo prazo (desde a economia do ransomware até a obsolescência criptográfica) estão se tornando mais previsíveis, mesmo que estejam se tornando mais complexos.

A previsão²⁸ é de que os custos globais com danos causados por ransomware vão atingir entre US$ 265 e 275 bilhões por ano até 2031, aproximadamente, com um ataque de ransomware a uma empresa ou consumidor a cada 2 segundos (≈43.200 por dia).

De acordo com nossa análise dos padrões de cobertura, os ataques habilitados por IA estão em constante aumento, tendo já alcançado um status de "padrão" em 2025. Pensando no futuro, a previsão de cibersegurança de 2026 do Google Cloud⁶⁷ afirma que, até 2026, os ataques com IA vão se tornar "o novo normal".

A previsão do Google para 2026⁶⁷ também destaca que as equipes de segurança que conseguirem adotar agentes de IA para triagem e investigação estarão mais bem preparadas para lidar com ameaças aceleradas pela IA, enquanto as organizações que continuarem com processos SOC manuais correm o risco de ficarem sobrecarregadas pelo volume e pela velocidade dos alertas.

Um estudo de 2025⁶⁸ revela que 29% das organizações já sofreram ataques à infraestrutura de aplicativos de IA e prevê um grande aumento de deepfakes criados pela IA generativa e ataques de injeção de prompts em 2026 e nos anos seguintes.

Outra previsão externa⁶⁹ afirma que, em 2026, a defesa cibernética equipada com IA se tornará uma capacidade essencial, conforme as organizações adotarem análises baseadas em LLM e manuais automatizados para reduzir os tempos de detecção e resposta de horas para segundos.

O Panorama de Ameaças de 2024 da ENISA⁷⁰, que identifica ameaças contra a disponibilidade, ransomware e roubo de dados como as principais categorias, prevê que os ataques a infraestruturas críticas, satélites e cadeias de suprimentos continuarão sendo riscos prioritários pelos próximos 5 a 10 anos, pelo menos, à medida que as interdependências digitais aumentam.

Conheça os recursos e as ferramentas de cibersegurança da NordVPN

Os insights e as estatísticas sobre cibersegurança mostram o que está acontecendo. Entender por que isso acontece, e como os invasores se adaptam, requer contexto, pesquisa e análise contínua. Os recursos de cibersegurança da NordVPN foram criados para ajudar a preencher essa lacuna, combinando pesquisas especializadas com orientações práticas para aumentar sua segurança na Internet.

Laboratório de pesquisa

Pesquisas aprofundadas, investigações e análises técnicas produzidas pela NordVPN.

Blog

Artigos atualizados regularmente com dicas de cibersegurança, novidades do setor e insights de especialistas.

Ferramentas gratuitas de segurança online

Ferramentas que ajudam a avaliar a exposição, identificar riscos comuns e saber o que fazer para melhorar a segurança.

Conheça a Central de Cibersegurança

Cibersegurança:
estatísticas e insights

Fontes de dados e métodos de compilação

Visão geral da cibersegurança em 2025

Estatísticas de violações cibernéticas de dados

Qual a frequência das violações de dados?

Quantas violações de dados acontecem por dia?