O cenário do ransomware em 2025 mostra uma evolução alarmante, com um aumento projetado de 40% no número de vítimas em comparação ao ano anterior, segundo revela o mais recente relatório de ameaças cibernéticas da ESET. O documento, que analisa tendências de segurança do segundo semestre deste ano, aponta que o volume de ataques já superou as cifras totais de 2024, mesmo antes do encerramento do período.
O relatório “ESET Threat Report S2 2025” destaca que o modelo de negócio ransomware-as-a-service se consolidou definitivamente no mercado criminoso, permitindo que hackers sem conhecimentos técnicos avançados possam alugar infraestruturas completas para executar ataques sofisticados.
Um fator preocupante identificado pelos pesquisadores é a proliferação das chamadas ferramentas EDR killers, programas especificamente projetados para neutralizar soluções de detecção e resposta de endpoints, o que dificulta significativamente a proteção de sistemas corporativos e torna os ataques consideravelmente mais eficazes.
Outro ponto de destaque do relatório é a evolução no uso de inteligência artificial durante os ataques. Os especialistas da ESET identificaram o PromptLock, considerado o primeiro ransomware capaz de utilizar IA generativa para criar novos códigos maliciosos durante a execução do ataque, aumentando sua capacidade de evasão.
“Embora o PromptLock tenha sido posteriormente identificado como uma prova de conceito desenvolvida por pesquisadores da Universidade de Nova York para fins acadêmicos, sua descoberta acendeu um alerta sobre o potencial uso malicioso da IA em ataques futuros”, explica o documento.
O tema gerou controvérsias no setor de segurança ao longo de 2025. Em novembro, o Google anunciou ter detectado cinco famílias de malware que empregam inteligência artificial para gerar códigos dinamicamente após infectar sistemas. No entanto, especialistas independentes questionaram a eficácia real destas ameaças em ambientes não controlados.
Entre as novas tendências de ataques identificadas, a ESET observou uma rápida rotatividade nas principais ameaças. Malwares que lideravam as detecções no primeiro semestre, como o Lumma Stealer e HTML/FakeCaptcha, praticamente desapareceram dos radares, enquanto o CloudEyE/GuLoader emergiu rapidamente como uma das principais ameaças, sendo comercializado no modelo malware-as-a-service.
Os vetores de ataque também se diversificaram em 2025. A ESET detectou um aumento significativo em ameaças que exploram o chip NFC de dispositivos móveis, abrindo uma nova frente de vulnerabilidades em smartphones. Paralelamente, a campanha Nomani intensificou os golpes de investimento, utilizando inteligência artificial para produzir materiais fraudulentos mais convincentes e sites de phishing de alta qualidade.
“A sofisticação crescente do ransomware em 2025 demonstra que os grupos criminosos estão investindo em inovação tanto quanto as empresas legítimas, e talvez até mais rapidamente”, conclui o relatório, ressaltando a necessidade de investimentos contínuos em cibersegurança para fazer frente ao cenário em evolução.
Você também pode gostar dos artigos abaixo:
Franquia do crime: hackers vendem ransomware pronto e cobram 20% de comissão
Esta postagem foi modificada pela última vez em 31/12/2025 10:38