Pesquisa da QBE destaca o aumento dos riscos cibernéticos para seguradoras e clientes, impulsionado pela IA, nuvem e dependências de terceiros.
Mais de 7.000 vítimas devem ser divulgadas publicamente em incidentes de ransomware até o final de 2026 — um aumento de 40% em relação aos níveis de 2024 — de acordo com um novo relatório encomendado pela seguradora QBE.
A previsão, compilada pela Control Risks, representa um aumento de cinco vezes em relação aos números de 2020, quando apenas 1.412 vítimas foram identificadas em plataformas de vazamento.
O relatório destaca como os agentes de ameaças estão se tornando mais hábeis em explorar sistemas de nuvem corporativos e inteligência artificial para invadir redes e extrair dados valiosos.
Entre agosto de 2023 e agosto de 2025, as organizações sediadas no Reino Unido foram responsáveis por 49 dos 447 incidentes conhecidos em todo o mundo, ou 10% do total.
IA e nuvem aceleram a velocidade dos ataques, visando clientes da QBE
David Warr, gerente de portfólio cibernético da QBE, afirma que a rápida transformação digital está superando a capacidade de muitas empresas de gerenciar a exposição.
“À medida que as empresas britânicas expandem o uso da infraestrutura em nuvem e das ferramentas de IA, elas também estão remodelando seu cenário de riscos”, diz ele.
“O desafio não é apenas se preparar para o futuro, mas acompanhar as exposições que evoluíram rapidamente.”
Os números destacam esse ritmo: os volumes de ransomware quase triplicaram em relação ao ano anterior, passando de 572 incidentes no primeiro trimestre de 2024 para 1.537 no mesmo trimestre de 2025.
Os casos de extorsão confirmados publicamente aumentaram 54% nos primeiros quatro meses de 2025 em comparação com o mesmo período do ano anterior.
Em 2024, a tecnologia deepfake apareceu em quase 10% dos casos de ransomware, com impactos financeiros que variaram entre US$ 250.000 e US$ 20 milhões por violação.
Riscos de terceiros ampliam a cobertura cibernética
David chama a atenção para como as redes de fornecedores estão ampliando os riscos.
“A ameaça à cadeia de suprimentos causa preocupação às empresas”, explica David.
“Embora a terceirização de certas partes do seu negócio possa gerar eficiência e economia de custos, há considerações de segurança a serem levadas em conta.”
Ele continua: “Cada provedor terceirizado que se conecta à sua empresa cria uma camada adicional de risco — não apenas em termos de potencial transmissão de malware, mas também em termos de dependências críticas.
“Cada conexão de terceiros cria um novo risco, e um único ponto de falha pode interromper completamente as operações comerciais.”
Nova era de zettabytes para armazenamento à medida que o Microsoft 365 reforça a segurança
Até 2025, espera-se que o armazenamento global de dados atinja 200 zettabytes, com 50% desses dados hospedados em ambientes de nuvem. Há apenas uma década, esse número era de 10%.
A mudança para a nuvem impulsionou um aumento de 235% em relação ao ano anterior nos alertas de segurança de alto risco em 2024, de acordo com o relatório.
Os operadores de ransomware têm voltado cada vez mais sua atenção para serviços como o Microsoft 365, aproveitando sua integração em sistemas empresariais.
Esses ataques de comprometimento de e-mails comerciais são mais difíceis de detectar e muitas vezes contornam as camadas de segurança convencionais. Com quase metade de todos os dados corporativos armazenados na nuvem classificados como confidenciais, os riscos são altos.
Grandes violações mostram efeito dominó
Violações de terceiros de alto perfil ilustraram o risco sistêmico. Em 2023, o comprometimento do provedor de gerenciamento de identidade Okta afetou 134 organizações clientes e levou a uma queda de US$ 2 bilhões na capitalização de mercado da empresa.
Da mesma forma, uma falha em 2024 relacionada à empresa de segurança cibernética CrowdStrike afetou 8,5 milhões de máquinas Windows e custou às empresas da Fortune 500 cerca de US$ 5,4 bilhões.
Para as seguradoras, tais incidentes oferecem uma visão crítica sobre o risco de agregação e a dependência operacional que muitos clientes têm de fornecedores externos.
IA generativa impulsiona tanto os negócios quanto os agentes de ameaças
A adoção da IA generativa está crescendo rapidamente na Europa e na América do Norte. No início de 2025, o ChatGPT atingiu 755 milhões de usuários, após um crescimento de 33% entre dezembro e fevereiro, enquanto o Microsoft Copilot contava com 88 milhões de usuários ativos.
Entre as empresas, 78% agora usam IA em pelo menos uma área de negócios — um aumento em relação aos 55% em 2024 –, com o uso mais alto em funções técnicas, como desenvolvimento de software.
Enquanto muitas organizações aproveitam a IA para impulsionar a eficiência, os cibercriminosos estão usando as mesmas ferramentas para ampliar as fraudes. Phishing automatizado, roubo de identidade e golpes deepfake são cada vez mais impulsionados pela IA.
Hackers mais experientes estão acelerando os ataques com IA, enquanto os menos habilidosos estão usando essas ferramentas para escrever scripts e codificar malware, expandindo o cenário de ameaças.
QBE recomenda incorporar a resiliência cibernética desde o início
A QBE recomenda que as organizações — especialmente aquelas em setores ricos em dados e dependentes da tecnologia digital — incorporem a defesa cibernética em todo o seu ciclo de vida tecnológico. Isso inclui mapear ativos críticos, identificar vetores de ameaças e definir limites de risco para orientar a alocação de recursos.
David enfatiza a importância do planejamento de contingência e do suporte externo. “As ferramentas de nuvem e IA estão dando aos invasores mais pontos de entrada e oportunidades.
“As empresas precisam de uma estratégia robusta para antecipar e resistir a incidentes cibernéticos, especialmente aqueles decorrentes de serviços de terceiros e ambientes de nuvem”, afirma.
