A Europol divulgou o Internet Organised Crime Threat Assessment (IOCTA) 2025, alertando que dados pessoais e credenciais viraram “moeda de troca” na economia do crime cibernético – impulsionados por IA e mercados subterrâneos sofisticados 5.
O relatório da Europol revela que o cibercrime não é apenas uma ameaça técnica, mas um negócio altamente lucrativo, movido por dados roubados, inteligência artificial e redes criminosas bem organizadas.
Dados como mercadoria: credenciais, cartões de crédito, registros médicos e contas sociais são coletados, negociados e reutilizados para invasões e golpes. O acesso inicial a dados pode levar a ataques maiores, como movimentos laterais em redes empresariais .
Phishing com IA: campanhas de engenharia social se tornam mais refinadas com uso de modelos LLM e geração de texto e voz deepfake, aumentando taxas de sucesso
Malwares e infostealers: programas como “Lumma” infectaram centenas de milhares de PCs via e-mails, anúncios falsos e apps fraudulentos, extraindo dados sensíveis
Corretagem de acesso: brokers de acesso inicial vendem credenciais comprometidas para ransomware e outras gangues – com preços subindo 50% em 2024
Mercados clandestinos ativos: fóruns como BreachForums, Nulled e Cracked contam com milhões de usuários, reputação baseada em perfis e sistemas de pagamento cifrados
Crimes facilitados por IA: além de phishing, criminosos estão usando IA para falsificar identidades, contornar autenticações e criar “slopsquatting” em bibliotecas de código open‑source
Implemente MFA (autenticação multifator) e sistemas de detecção de login anômalo.
Treine equipes contra phishing, incluindo campanhas simuladas com IA.
Monitore e bloqueie malwares tipos infostealer com soluções EDR/XDR.
Faça auditoria constante das credenciais usadas internamente.
Acompanhe a dark web por inteligência de ameaças para identificar tráfego de dados da sua empresa.
O IOCTA 2025 mostra que dados são o combustível do cibercrime moderno – impulsionados pela automação e sistemas de mercado clandestinos. A LC SEC oferece serviços de monitoramento proativo, inteligência de ameaças, testes de phishing simulados e resposta a incidentes. Proteja seus dados como ativos estratégicos.
Saiba como em lcsec.io.