Entre os 10 principais incidentes cibernéticos em 2025 estava o primeiro caso documentado de uma campanha de espionagem orquestrada por IA, que ilustrou como a inteligência artificial (IA) está sendo aproveitada por agentes de ameaças sofisticados, de acordo com a Tokio Marine HCC International (TMHCCI), em seu sexto relatório anual consecutivo sobre incidentes cibernéticos.
O relatório examina 10 dos incidentes cibernéticos mais significativos de 2025, selecionados por sua interrupção operacional, impacto financeiro e implicações mais amplas para o ecossistema digital global.
Compilado pela equipe de segurança cibernética da TMHCCI, o relatório destaca como ransomware, comprometimento da cadeia de suprimentos de tecnologia e concentração de infraestrutura em nuvem continuam a impulsionar o risco cibernético sistêmico para organizações em todo o mundo. Os incidentes listados — sem classificação — abrangem os setores de varejo, automotivo, infraestrutura em nuvem, telecomunicações e bens de luxo, incluindo Marks & Spencer, Jaguar Land Rover e Amazon Web Services.
“O ano passado marcou um ponto de inflexão, pois a IA evoluiu de um risco teórico para uma ameaça ativa. Compreender essas exposições emergentes e como elas mudam continua sendo essencial para uma subscrição cibernética eficaz”, comentou Xavier Marguinaud, chefe de Cibernética da Tokio Marine HCC International, em um comunicado.
“De perdas financeiras a interrupções generalizadas na nuvem, é impressionante ver, nos últimos 12 meses, o ritmo das mudanças e como essas ameaças evoluíram. Acompanhar esses incidentes ano a ano ajuda o mercado a se antecipar às ameaças cibernéticas emergentes e fornecer a melhor proteção para os segurados”, disse Isaac Guasch, líder em segurança cibernética e autor do relatório.
Os 10 incidentes cibernéticos mais significativos apresentados no relatório da TMHCCI incluem:
- Incidente de ransomware da Marks & Spencer: as operações foram interrompidas em um dos maiores varejistas do Reino Unido, causando um impacto estimado de £ 300 milhões no lucro operacional e provocando efeitos mais amplos em todo o setor, já que outros grandes varejistas do Reino Unido, como Co-op e Harrods, também sofreram incidentes cibernéticos.
- Ataque de ransomware à Jaguar Land Rover: a violação à montadora britânica foi considerada o incidente cibernético com maior impacto econômico no Reino Unido. A paralisação da produção de veículos resultou em uma perda financeira de £ 1,9 bilhão.
- Interrupções na Amazon Web Services, Azure e Cloudflare: uma série de grandes interrupções causou perturbações generalizadas em todo o mundo, destacando o risco sistêmico da concentração na nuvem que afeta os serviços online e as plataformas voltadas para o cliente, o que provocou falhas em cascata nos serviços de organizações SaaS.
- Violação de dados em grande escala da Salesforce/Drift OAuth: a violação explorou tokens OAuth comprometidos para acessar centenas de ambientes de clientes da Salesforce, expondo os registros, detalhes de contato e informações de conta de milhões de clientes.
- Ataque à cadeia de suprimentos do ecossistema Npm: O provedor de software de TI comprometeu pacotes JavaScript amplamente utilizados, expondo os ambientes de desenvolvedores e organizações ao roubo de credenciais.
- Suposta violação da cadeia de suprimentos da Oracle Corporation Cloud Platform: A violação afetou mais de 140.000 locatários, com os agentes da ameaça alegando a exfiltração de cerca de 6 milhões de registros como resultado de uma violação de dados realizada por meio do endpoint de login.
- Grupo APT usou Claude AI para realizar ataques cibernéticos orquestrados por IA: Marcando um dos primeiros ataques cibernéticos orquestrados por IA em grande escala, uma empresa de espionagem cibernética patrocinada pelo Estado usou Claude AI para liderar um ataque autônomo em grande escala visando cerca de 30 organizações globais, com 80-90% da campanha sendo automatizada.
- SK Telecom: A violação de segurança cibernética foi detectada em abril, expondo os dados de quase 27 milhões de usuários, criando um risco generalizado de clonagem de SIM e roubo de identidade. Os invasores mantiveram acesso não detectado desde junho de 2022.
- Kering Group: Depois que um terceiro não autorizado acessou temporariamente os sistemas internos da Kering, marcas de moda como Gucci, Balenciaga e Alexander McQueen foram afetadas por um ataque cibernético que expôs informações pessoais de milhões de clientes em todo o mundo.
- Asahi Group Holdings: Um ataque cibernético detectado forçou a empresa a suspender os principais sistemas operacionais no Japão, causando uma interrupção generalizada nos processos de pedidos e remessas.
A Tokio Marine HCC é membro do Tokio Marine Group, uma empresa global fundada em 1879 com uma capitalização de mercado de US$ 81 bilhões em 30 de setembro de 2025. Com sede em Houston, Texas, a Tokio Marine HCC é um grupo de seguros especializado com escritórios nos Estados Unidos, México, Reino Unido e Europa Continental.
