brasil-top-3-ataques-de-ransomware
Ataques de ransomware – O Brasil aparece entre os três países com maior número de registros de ransomware no mundo, de acordo com o “Relatório de Ciberameaças da Acronis – 2º Semestre de 2025: De exploits à IA maliciosa”. Divulgado pela Acronis, o estudo coloca o país atrás apenas de Estados Unidos e Índia no período analisado.
Os dados foram obtidos a partir de telemetria coletada pela unidade de pesquisa da empresa e indicam que o Brasil lidera na América Latina em volume de ocorrências desse tipo de ataque. O levantamento também aponta crescimento de campanhas que exploram ferramentas legítimas do ecossistema da Microsoft, além do avanço de golpes por e-mail e do uso de inteligência artificial por grupos criminosos.
LEIA: Botões de IA são explorados por hackers para comprometer sistemas
Alta de ataques por e-mail e phishing
Segundo o relatório, ataques baseados em e-mail seguiram em expansão no segundo semestre de 2025. A média de incidentes por organização subiu 16% em relação ao ano anterior, enquanto o número de ocorrências por usuário aumentou 20%.
O phishing continuou sendo o principal ponto de entrada, representando 52% dos ataques direcionados a provedores de serviços gerenciados. A técnica utiliza mensagens fraudulentas para induzir vítimas a fornecer informações sensíveis, como credenciais e dados financeiros.
Exploração de ferramentas legítimas
No Brasil, o estudo registrou uso frequente de recursos nativos do sistema operacional da Microsoft em cadeias de ataque. O PowerShell foi apontado como a ferramenta mais explorada por criminosos, padrão também observado em outros países. A estratégia reduz a necessidade de arquivos maliciosos tradicionais e pode dificultar a detecção por soluções baseadas apenas em assinaturas.
O levantamento também identificou crescimento de ameaças em plataformas de colaboração. Em nível global, esse tipo de ocorrência passou de 12% em 2024 para 31% em 2025, tendência associada a países com grande base corporativa conectada, como o Brasil.
IA nas operações criminosas
O relatório descreve o uso de inteligência artificial em diferentes etapas das ações criminosas, como reconhecimento de alvos, engenharia social e negociação em casos de ransomware. Há ainda registros de sistemas automatizados para administrar múltiplas extorsões ao mesmo tempo e produzir conteúdos falsos empregados em golpes.
Para Gerald Beuchelt, CISO da Acronis, a integração da IA às operações ilícitas representa uma nova fase no cenário de cibersegurança, exigindo que organizações antecipem riscos e ampliem a automação de suas defesas.
Panorama global
No cenário internacional, o ransomware manteve protagonismo entre as ameaças monitoradas. Mais de 7.600 vítimas foram expostas publicamente por grupos criminosos no segundo semestre de 2025.
Entre os grupos mais ativos estão Qilin, Akira e Cl0p. Os setores mais impactados incluem manufatura, tecnologia e saúde, áreas com forte dependência de disponibilidade operacional.
O estudo também alerta para riscos associados a ataques à cadeia de suprimentos e a provedores de serviços gerenciados. Ferramentas de acesso remoto como AnyDesk e TeamViewer foram utilizadas em campanhas que atingiram mais de 1.200 vítimas indiretas em nível global.
(Com informações de Olhar Digital)
(Foto: Reprodução/Freepik)
Sentimento de insatisfação na carreira nem sempre está ligado apenas ao cansaço, explicam especialistas
Criminosos estão comprometendo ferramentas usadas por desenvolvedores, criando ciclo de infecções capaz de atingir milhares…
Estudos apontam mudanças em áreas do cérebro ligadas à aprendizagem, memória e tomada de decisões