Os meios utilizados em ciberataques evoluíram para se tornarem altamente sofisticados, combinando exploração técnica de vulnerabilidades com manipulação psicológica (engenharia social). Em 2024 e 2025, o cenário é dominado por ransomware, phishing focado, uso de IA para deepfakes e exploração de credenciais roubadas.

• Phishing: E-mails ou mensagens falsas que induzem usuários a clicar em links maliciosos ou revelar credenciais.
• Spear Phishing e Whaling: Phishing direcionado a indivíduos específicos (Spear) ou altos executivos (Whaling) para ataques de maior impacto.
• Deepfakes e IA: Uso de inteligência artificial para clonar vozes ou criar vídeos falsos de CEOs ou parceiros de negócios para autorizar transferências fraudulentas.
• Business Email Compromise (BEC): Comprometimento de e-mails corporativos para fraude financeira. 

• Ransomware: Criptografia de dados da vítima, exigindo resgate. Em 2025, é comum a “dupla extorsão”, onde os dados são roubados e criptografados.
• Trojan (Cavalo de Troia): Malware disfarçado de software legítimo que rouba dados ou abre acesso remoto.
• Spyware/Keyloggers: Softwares ocultos que monitoram atividades e registram senhas.
• Botnets: Redes de computadores infectados controlados remotamente para lançar ataques em massa.

• Ataques de Dia Zero (Zero-Day): Exploração de falhas de segurança em softwares que ainda não são conhecidas pelo fornecedor.
• Credenciais Comprometidas/Credential Stuffing: Uso de senhas roubadas em vazamentos anteriores (Dark Web) para tentar acessar outros serviços, aproveitando a reutilização de senhas pelos usuários.
• SQL Injection (SQLi): Inserção de código malicioso em campos de entrada (como formulários de login) para roubar ou manipular bancos de dados.
• Ataques de Força Bruta: Tentativas automatizadas de adivinhar senhas. 

• DDoS (Negação de Serviço Distribuída): Sobrecarga de um servidor com tráfego falso, derrubando sites e serviços.
• Man-in-the-Middle (MitM): O atacante intercepta a comunicação entre duas partes para roubar informações.
• Falsificação de DNS (DNS Spoofing): Redirecionamento de usuários para sites falsos que se parecem com os legítimos.

• Ataques à Cadeia de Suprimentos (Supply Chain): Comprometiemento de um fornecedor de software ou serviço para atacar seus clientes (ex: atualização defeituosa ou código malicioso injetado em um software confiável).
• Ameaças Internas (Insider Threats): Funcionários ou parceiros com acesso legítimo que agem maliciosamente.

Principais tendências para 2026: Aumento de ataques à nuvem (cloud) e uso de ferramentas de IA para automatizar a descoberta de vulnerabilidades.