ENISA Threat Landscape 2025: as principais ameaças cibernéticas e o que sua organização deve priorizar

A Agência da União Europeia para a Cibersegurança (ENISA) publicou o ENISA Threat Landscape 2025, relatório de referência que consolida inteligência sobre ameaças cibernéticas, vulnerabilidades críticas e tendências de risco para organizações públicas e privadas. O documento serve como referência técnica anual para avaliação de exposição a riscos digitais no contexto europeu — com ampla aplicabilidade global.

Ameaças prioritárias identificadas pela ENISA

• Ransomware: continua como vetor de ataque de maior impacto financeiro e operacional para organizações de todos os portes.
• Ataques à cadeia de suprimentos: comprometimento de fornecedores de software e serviços como vetor de acesso a múltiplas organizações.
• Engenharia social potencializada por IA: phishing e ataques de spear-phishing com qualidade e escala ampliados por ferramentas de linguagem.
• Exploração de vulnerabilidades em sistemas legados: infraestruturas não atualizadas como alvo preferencial de agentes de ameaça estatais e criminosos.
• Ameaças a infraestruturas críticas: setor energético, saúde e transporte como alvos de alta prioridade.

Relevância para organizações brasileiras

O relatório da ENISA é referência internacional para equipes de segurança, gestores de risco e comitês de auditoria. As tendências europeias de ameaças precedem ou refletem padrões globais — e o Brasil tem registrado aumento consistente de incidentes de ransomware e ataques a infraestruturas críticas. O relatório orienta priorização de investimentos em segurança e subsidia análises de risco para cumprimento de obrigações regulatórias, incluindo a Lei Geral de Proteção de Dados.

Fonte: ENISA — Agência da União Europeia para a Cibersegurança. Acessar relatório completo →

---

O ApolloRisk monitora relatórios de ameaças de agências europeias e fontes internacionais para apoiar decisões de segurança e compliance no Brasil. Acesse o Radar →