Um único clique já basta para derrubar um site governamental ou comprometer  serviços essenciais. É esse o cenário descrito pelo novo relatório da Agência Europeia de Cibersegurança (ENISA): foram 4.875 incidentes em doze meses registrados no âmbito da União Europeia, dos quais 77% ataques de negação de serviço conduzidos pelos chamados “hacktivistas” movidos por causas ideológicas. O alvo principal foram órgãos públicos (38,2%), mas transportes (7,5%), infraestrutura digital (4,8%), finanças (4,5%) e manufatura (2,9%) também sentiram o impacto.

A ENISA mostra que a maior parte das ofensivas não buscava dinheiro, mas visibilidade. Cerca de 80% dos incidentes foram motivados por motivos ideológicos, em campanhas de limitado impacto técnico mas de alto valor simbólico. Apenas 2% resultaram em paralisações reais de serviços, mas a repetição contínua desses ataques amplia a sensação de fragilidade.

Mas é o ransomware (ou malware) a maior ameaça na União Europeia. Trata-se de um tipo de software usado para contaminar computadores, sistemas e redes e, assim, impedir o acesso de usuários aos seus arquivos.  Esses ataques cibernéticos são feitos para pedir um resgaste dos dados bloqueados, em geral por meio de pagamento em criptomoedas, que não são rastreáveis.

O ransomware causa pesados prejuízos financeiros severos e interrupções prolongadas em setores críticos. Portanto, ao contrário do hacktivismo que busca visibilidade, o ransomware visa lucro e pode paralisar operações inteiras por semanas.

O relatório da ENISA destaca ainda o fenômeno do “faketivismo”, no qual grupos alinhados a Estados se apresentam como ativistas digitais enquanto realizam operações de espionagem e manipulação de informações estrangeiras (FIMI). A sobreposição entre protestos digitais e interesses geopolíticos expõe uma nova dimensão da guerra cibernética.

Hacktivistas, criminosos e atores estatais passaram a compartilhar ferramentas, objetivos e táticas, o que dificulta a identificação de autoria e intenção. Essa convergência marca uma mudança estrutural: operações antes distintas agora se confundem, abrindo espaço para ofensivas híbridas que combinam protesto, espionagem e desinformação.

IA como arma e vulnerabilidade

A inteligência artificial tornou-se protagonista da evolução dos ataques. No início de 2025, campanhas de phishing apoiadas por IA representaram mais de 80% da atividade mundial de engenharia social observada, dificultando drasticamente a detecção. O phising consiste em fraude cibernética pela qual criminosos se fazen passar por entidades confiáveis para roubar suas informações pessoais, como senhas e dados bancários, através de sites falsos, e-mails e mensagens.

A disseminação de modelos prontos de Phishing-as-a-Service (PhaaS) permite que qualquer ator, mesmo sem experiência, organize ataques em larga escala.

A própria cadeia de suprimentos da IA já entrou na mira dos atacantes, transformando a tecnologia em arma de dois gumes: instrumento de defesa, mas também ponto crítico de vulnerabilidade. Modelos de linguagem são usados para automatizar engenharia social, enquanto sistemas maliciosos de IA emergentes levantam preocupações sobre suas capacidades futuras.

O relatório reforça o risco das cadeias digitais interconectadas. A exploração de pontos críticos de dependência, como fornecedores de serviços digitais ou sistemas de conectividade, potencializa o efeito cascata. “Os serviços que usamos no dia a dia estão conectados; quando um ponto cai, todo o resto sente o impacto”, alertou Juhan Lepassaar, diretor executivo da ENISA.

Uma tendência emergente é o crescimento de ataques contra dispositivos móveis desatualizados, explorando a dependência cotidiana de smartphones para comprometer indivíduos e empresas. O foco em equipamentos negligenciados amplia a superfície de risco e atinge diretamente a vida diária dos cidadãos.

Política e soberania digital

Mais da metade das ocorrências (53,7%) afetou entidades consideradas essenciais pela Diretiva NIS2, que estabelece padrões de segurança para setores estratégicos no bloco europeu. Isso confirma que Bruxelas acertou no diagnóstico de vulnerabilidades, mas ainda enfrenta a execução fragmentada entre Estados-membros.

A Comissão Europeia já anunciou a aceleração do Cyber Solidarity Act, que prevê centros de resposta rápida e um fundo comum de defesa digital. A medida busca dar unidade à proteção cibernética, mas a dúvida permanece: será suficiente para acompanhar a velocidade da inovação criminosa e o papel central da IA?

O balanço da ENISA mostra que a Europa digital entrou num campo de batalha híbrido, onde ativismo ideológico, espionagem estatal e inteligência artificial se entrelaçam. O desafio não é apenas proteger redes e sistemas: é preservar a confiança social e a credibilidade das democracias em um ambiente cada vez mais interconectado.

Para governos e empresas, a mensagem é clara: deixaram de ser opcionais para se tornar urgentes medidas como a atualização constante de sistemas, treinamento de equipes para identificar ameaças baseadas em IA e colaboração transnacional. A questão-chave não é mais “quando” ocorrerá um ataque, mas como construir resiliência para resistir à próxima onda.