Brasil vira alvo: país é o 2º mais atacado por malware do mundo em 2025

Relatório revela salto nos ataques de malware e ransomware a brasileiros em 2025. Saiba como se proteger.

O Brasil consolidou sua indesejada posição como o segundo país mais afetado por malware no mundo em 2025, conforme revelou o recente relatório Acronis Cyberthreats Report H1 2025. A pesquisa aponta que o país está atrás apenas da Índia no ranking global de detecções dessas ameaças digitais, com dados alarmantes que acendem o alerta vermelho para usuários e empresas brasileiras.

De acordo com o estudo elaborado pela Acronis Threat Research Unit (TRU), mais de 1 em cada 10 brasileiros já foi vítima de algum tipo de código malicioso em 2025, com maio registrando o pico de 11% dos usuários afetados. Este cenário preocupante coloca o país no centro das atenções de grupos criminosos como LockBit, Play e 8Base, conhecidos por ataques de ransomware sofisticados.

O relatório destaca que o Brasil tem enfrentado uma constante pressão de ataques cibernéticos nos últimos 15 meses, com surtos significativos detectados em março e setembro de 2024, seguidos por novos picos em março e maio de 2025. Esta frequência demonstra uma persistência dos cibercriminosos em explorar vulnerabilidades específicas do mercado brasileiro.

Entre os códigos maliciosos mais ativos no território nacional, o Astaroth merece destaque por sua presença marcante em setores estratégicos da economia. A manufatura lidera a lista de alvos preferenciais, concentrando 27% dos ataques, seguida pelo setor de tecnologia da informação, que registra 18% das ocorrências. Este direcionamento específico revela uma estratégia calculada dos criminosos para atingir áreas de alto valor econômico.

Usuária em frente a um notebook com tela exibindo alerta de malware, fazendo anotações sobre o incidente de segurança
Os ataques de malware têm se tornado cada vez mais sofisticados, exigindo atenção constante dos usuários e sistemas de proteção atualizados.

Táticas avançadas e vetores de ataque

Os métodos utilizados pelos cibercriminosos para comprometer sistemas brasileiros têm se diversificado e se tornado mais sofisticados. O phishing tradicional continua sendo uma arma eficaz, mas agora é complementado por técnicas de spear-phishing — ataques altamente personalizados que miram vítimas específicas com mensagens convincentes.

Outra tendência preocupante identificada pela Acronis é a exploração de aplicativos de colaboração corporativa, como Microsoft Teams e Slack. Estas plataformas, amplamente adotadas após a popularização do trabalho remoto, tornaram-se vetores de ataque privilegiados por oferecerem um caminho direto para as redes empresariais.

“O cenário brasileiro reflete uma tendência global de maior sofisticação nos ataques cibernéticos, com a particularidade de que nosso mercado apresenta vulnerabilidades específicas que atraem os criminosos”, explicou Regis Paravisi, Country Manager da Acronis no Brasil. “A combinação de engenharia social com tecnologias como IA e técnicas de spoofing amplia drasticamente o impacto potencial dessas ameaças.”

A exploração de falhas conhecidas em sistemas corporativos completa o arsenal dos atacantes. Muitas empresas brasileiras ainda mantêm infraestruturas desatualizadas ou mal configuradas, criando brechas que são rapidamente identificadas e exploradas pelos cibercriminosos.

Profissional de segurança digital analisando código em um laptop com projeções de dados digitais ao redor, simbolizando proteção contra ameaças cibernéticas
A proteção contra ameaças digitais exige investimentos constantes em tecnologias avançadas e treinamento de equipes especializadas.

O impacto da inteligência artificial nos ataques

Um fator que tem potencializado as ameaças digitais é o uso crescente de inteligência artificial por grupos criminosos. O relatório da Acronis revela que técnicas de IA estão sendo empregadas para criar campanhas de phishing hiper-realistas, capazes de enganar até mesmo usuários experientes. Mensagens geradas por IA imitam perfeitamente o tom e estilo de comunicação de colegas, superiores ou instituições legítimas.

Além disso, os deepfakes têm sido utilizados em fraudes financeiras sofisticadas, com criminosos clonando vozes de executivos para autorizar transferências fraudulentas ou acessar sistemas protegidos. Há também relatos preocupantes sobre o desenvolvimento de malware autônomo, capaz de se adaptar às defesas encontradas e buscar rotas alternativas de infecção.

O fenômeno não é exclusivo do Brasil. Na Europa, países como Alemanha, Suíça, França, Itália e Espanha também registraram ondas significativas de ataques entre o final de 2024 e o primeiro semestre de 2025. Em muitos desses casos, os criminosos utilizaram domínios falsos e técnicas de impersonação de autoridades fiscais para enganar milhares de vítimas.

Para empresas e usuários brasileiros, o cenário exige medidas urgentes de proteção. Especialistas recomendam a implementação rigorosa de autenticação multifator, atualizações constantes de sistemas, monitoramento contínuo de atividades suspeitas e investimento em soluções avançadas de segurança. Treinamentos regulares para funcionários também são considerados essenciais, já que o fator humano continua sendo o elo mais vulnerável na cadeia de segurança digital.

Postado por
Cearense. 37 anos. Apaixonado por tecnologia desde que usou um computador pela primeira vez, em um hoje jurássico Windows 95. Além de tech, também curto filmes, séries e jogos.
Siga em:
Compartilhe
Deixe seu comentário
Assine nossa Newsletter
Assine nossa newsletter e receba nossa seleção de conteúdo sobre tecnologia, games, IA e internet em seu email.
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!