Veja 7 principais pontos do relatório da Europol sobre cibercrime
O relatório IOCTA 2025 – Steal, deal and repeat, publicado pela Europol, traz um retrato detalhado de como dados roubados e acessos ilegais sustentam o ecossistema do cibercrime. O documento analisa investigações conduzidas por autoridades europeias e mostra como informações pessoais, credenciais e acessos a sistemas se tornaram ativos centrais para diferentes tipos de crimes digitais.
Embora o estudo tenha foco na União Europeia, muitos dos padrões descritos são globais e ajudam a entender riscos que também afetam empresas e usuários no Brasil.
A seguir, reunimos os principais pontos de destaque do relatório da Europol sobre crimes digitais.
Principais tópicos deste artigo
Confira os destaques do relatório IOCTA 2025
1. Dados roubados se tornaram a principal moeda do cibercrime
Segundo o relatório, dados são hoje o ativo mais valioso da economia do cibercrime. Informações pessoais, credenciais de acesso e dados financeiros não são apenas o objetivo final de ataques, mas também insumos para novas fraudes e invasões.
Esses dados podem ser explorados diretamente ou revendidos para outros grupos criminosos, alimentando um ciclo contínuo de exploração.
2. Credenciais de acesso estão no centro da maioria dos ataques
A Europol destaca que credenciais válidas são especialmente valiosas, pois permitem acesso direto a contas, sistemas e serviços. A partir delas, criminosos conseguem movimentação lateral em redes corporativas, acesso a informações adicionais e escalada de privilégios.
Esse padrão reforça por que ataques baseados em identidade, como phishing e uso de credenciais vazadas, continuam tão eficazes.
3. O mercado de acessos iniciais segue em expansão
O relatório aponta o crescimento do papel dos chamados initial access brokers, grupos especializados em obter acesso inicial a sistemas e vender esse acesso para outros criminosos, incluindo operadores de ransomware.
Esses acessos variam conforme o porte, setor e localização da empresa comprometida, e podem ser revendidos diversas vezes, ampliando o impacto de um único incidente.
Conheça a melhor solução de proteção de e-mail
4. Engenharia social continua sendo um vetor central
Apesar do uso de vulnerabilidades técnicas, a engenharia social permanece como uma das principais portas de entrada. Phishing, smishing e outras variações exploram comportamento humano e facilitam a obtenção de credenciais ou a instalação de malware.
O relatório reforça que falhas humanas seguem sendo exploradas de forma sistemática, muitas vezes combinadas com técnicas automatizadas.
5. Dados roubados circulam em mercados especializados
A Europol descreve um ecossistema estruturado de plataformas, fóruns e canais privados onde dados roubados, logs de infostealers e acessos a sistemas são comercializados.
Esses mercados funcionam com regras próprias, sistemas de reputação e até assinaturas, o que profissionaliza ainda mais o cibercrime e dificulta ações de repressão.
6. Inteligência artificial já está sendo explorada por criminosos
O relatório destaca o uso crescente de inteligência artificial para automatizar ataques, criar mensagens mais convincentes e escalar fraudes. Além disso, dados roubados podem ser usados para gerar identidades falsas, deepfakes e golpes mais direcionados.
Isso reduz barreiras técnicas e aumenta o alcance de ataques baseados em engenharia social.
7. Um único acesso comprometido pode gerar ataques em cadeia
Um dos pontos centrais do relatório é que o comprometimento inicial raramente é o fim do ataque. Dados e acessos roubados costumam ser reutilizados, revendidos e explorados em diferentes contextos, criando uma cadeia de crimes digitais.
Esse modelo explica por que muitas empresas sofrem múltiplos incidentes a partir de uma mesma violação inicial.
O que o relatório da Europol indica para empresas
O IOCTA 2025 reforça que a proteção contra crimes digitais não depende de uma única medida. Ataques exploram pessoas, processos e tecnologia de forma combinada. Por isso, reduzir a exposição inicial, proteger credenciais e identificar atividades suspeitas rapidamente se torna fundamental.
O relatório também mostra que incidentes pequenos podem gerar impactos amplos se não forem detectados e contidos a tempo.
HSC Labs e a proteção contra crimes digitais
A HSC Labs atua para apoiar empresas na redução de riscos associados a crimes digitais que exploram dados, credenciais e falhas de comunicação. A proteção começa pela redução da superfície de ataque e pela identificação precoce de tentativas de fraude.
O MailInspector ajuda a bloquear e-mails maliciosos usados para phishing, roubo de credenciais e disseminação de malware. Já o MindAware contribui para a conscientização contínua dos usuários, reduzindo a eficácia de ataques baseados em engenharia social.
Fale com a nossa equipe e conheça como a HSC pode apoiar sua estratégia de Segurança da Informação.
Inscreva-se para receber notícias de cybersecurity
Bloqueie ataques que passam despercebidos por Microsoft e Google
Treine a sua equipe em cibersegurança
