Ataques de ransomware – O Brasil aparece entre os três países com maior número de registros de ransomware no mundo, de acordo com o “Relatório de Ciberameaças da Acronis – 2º Semestre de 2025: De exploits à IA maliciosa”. Divulgado pela Acronis, o estudo coloca o país atrás apenas de Estados Unidos e Índia no período analisado.
Os dados foram obtidos a partir de telemetria coletada pela unidade de pesquisa da empresa e indicam que o Brasil lidera na América Latina em volume de ocorrências desse tipo de ataque. O levantamento também aponta crescimento de campanhas que exploram ferramentas legítimas do ecossistema da Microsoft, além do avanço de golpes por e-mail e do uso de inteligência artificial por grupos criminosos.
LEIA: Botões de IA são explorados por hackers para comprometer sistemas
Alta de ataques por e-mail e phishing
Segundo o relatório, ataques baseados em e-mail seguiram em expansão no segundo semestre de 2025. A média de incidentes por organização subiu 16% em relação ao ano anterior, enquanto o número de ocorrências por usuário aumentou 20%.
O phishing continuou sendo o principal ponto de entrada, representando 52% dos ataques direcionados a provedores de serviços gerenciados. A técnica utiliza mensagens fraudulentas para induzir vítimas a fornecer informações sensíveis, como credenciais e dados financeiros.
Exploração de ferramentas legítimas
No Brasil, o estudo registrou uso frequente de recursos nativos do sistema operacional da Microsoft em cadeias de ataque. O PowerShell foi apontado como a ferramenta mais explorada por criminosos, padrão também observado em outros países. A estratégia reduz a necessidade de arquivos maliciosos tradicionais e pode dificultar a detecção por soluções baseadas apenas em assinaturas.
O levantamento também identificou crescimento de ameaças em plataformas de colaboração. Em nível global, esse tipo de ocorrência passou de 12% em 2024 para 31% em 2025, tendência associada a países com grande base corporativa conectada, como o Brasil.
IA nas operações criminosas
O relatório descreve o uso de inteligência artificial em diferentes etapas das ações criminosas, como reconhecimento de alvos, engenharia social e negociação em casos de ransomware. Há ainda registros de sistemas automatizados para administrar múltiplas extorsões ao mesmo tempo e produzir conteúdos falsos empregados em golpes.
Para Gerald Beuchelt, CISO da Acronis, a integração da IA às operações ilícitas representa uma nova fase no cenário de cibersegurança, exigindo que organizações antecipem riscos e ampliem a automação de suas defesas.
Panorama global
No cenário internacional, o ransomware manteve protagonismo entre as ameaças monitoradas. Mais de 7.600 vítimas foram expostas publicamente por grupos criminosos no segundo semestre de 2025.
Entre os grupos mais ativos estão Qilin, Akira e Cl0p. Os setores mais impactados incluem manufatura, tecnologia e saúde, áreas com forte dependência de disponibilidade operacional.
O estudo também alerta para riscos associados a ataques à cadeia de suprimentos e a provedores de serviços gerenciados. Ferramentas de acesso remoto como AnyDesk e TeamViewer foram utilizadas em campanhas que atingiram mais de 1.200 vítimas indiretas em nível global.
(Com informações de Olhar Digital)
(Foto: Reprodução/Freepik)
