O Brasil está entre os três países com maior volume de detecções de ransomware no mundo e tem sido alvo recorrente de ataques que exploram ferramentas legítimas do ecossistema Microsoft. É o que aponta o “Relatório de Ameaças Cibernéticas da Acronis – 2º Semestre de 2025: De exploits à IA maliciosa”, divulgado pela Acronis, empresa global de cibersegurança e proteção de dados.
Com base em dados de telemetria coletados pela Unidade de Pesquisa de Ameaças da Acronis (TRU), o estudo mostra que o Brasil ficou atrás apenas dos Estados Unidos e da Índia em volume de detecções de ransomware no período analisado, sendo o primeiro absoluto na América Latina. Os dados indicam que ataques baseados em e-mail continuaram a crescer. No segundo semestre do ano passado, o volume médio de ataques por organização aumentou 16% em comparação com o ano anterior, enquanto o número de ataques por usuário cresceu 20%. O phishing, golpe cibernético de engenharia social onde criminosos se passam por entidades confiáveis (bancos, empresas, conhecidos) via e-mail, SMS ou redes sociais para roubar dados confidenciais, como senhas, números de cartão de crédito e informações bancárias, permaneceu como o principal vetor inicial de comprometimento, responsável por 52% dos ataques direcionados a provedores de serviços gerenciados.
Além do Windows: colaboração e IA ampliam superfície de ataque
No Brasil, o relatório registrou uso recorrente de ferramentas legítimas do sistema operacional Windows em cadeias de ataque. O PowerShell, por exemplo, aparece como a aplicação mais abusada, padrão também observado nos Estados Unidos e na Alemanha. Tal técnica reduz a dependência de arquivos maliciosos tradicionais e dificulta a detecção por soluções baseadas apenas em assinatura.
Outro apontamento feito pelo estudo é o crescimento de ataques avançados em plataformas de colaboração. A proporção desse tipo de ameaça passou de 12% em 2024 para 31% em 2025 em nível global, movimento observado de forma consistente em países com grande base corporativa conectada, como o Brasil.
IA otimizada para ajudar em ataques
Em relação ao uso de inteligência artificial, o relatório descreveu sua aplicação por grupos criminosos em etapas como reconhecimento de alvos, engenharia social e negociação de ransomware. Entre os casos documentados, há registros de uso de sistemas automatizados para gerenciar múltiplas extorsões simultâneas e para produzir conteúdos falsos usados em golpes de sequestro virtual.
“À medida que as ameaças cibernéticas evoluem em um ritmo acelerado, 2025 mostrou que os atacantes não estão apenas ampliando métodos tradicionais como phishing e ransomware, mas também estão aproveitando a inteligência artificial para agir mais rápido, de forma mais eficiente e em maior escala”, disse Gerald Beuchelt, CISO na Acronis.
“Os atacantes estão integrando cada vez mais a inteligência artificial em suas operações, então o cenário de cibersegurança está entrando em uma nova era. Essa mudança exige que as organizações antecipem ameaças, automatizem defesas e construam sistemas resilientes capazes de resistir a ataques tradicionais e impulsionados por inteligência artificial”, completou.
Panorama global
O ransomware manteve posição central entre as ameaças monitoradas. Mais de 7.600 vítimas foram divulgadas publicamente por grupos criminosos ao longo do segundo semestre de 2025. Os grupos mais ativos foram Qilin, Akira e Cl0p, enquanto os setores mais atingidos foram manufatura, tecnologia e saúde, áreas com alta dependência de disponibilidade operacional.
O relatório também identificou os riscos contínuos associados a ataques à cadeia de suprimentos e a provedores de serviços gerenciados. Ferramentas de acesso remoto, como AnyDesk e TeamViewer, foram exploradas em campanhas que afetaram mais de 1.200 vítimas indiretas em nível global.
