Explosão de casos: vítimas de ransomware disparam 40% em 2025

O cenário do ransomware em 2025 mostra uma evolução alarmante, com um aumento projetado de 40% no número de vítimas em comparação ao ano anterior, segundo revela o mais recente relatório de ameaças cibernéticas da ESET. O documento, que analisa tendências de segurança do segundo semestre deste ano, aponta que o volume de ataques já superou as cifras totais de 2024, mesmo antes do encerramento do período.

O relatório “ESET Threat Report S2 2025” destaca que o modelo de negócio ransomware-as-a-service se consolidou definitivamente no mercado criminoso, permitindo que hackers sem conhecimentos técnicos avançados possam alugar infraestruturas completas para executar ataques sofisticados.

Um fator preocupante identificado pelos pesquisadores é a proliferação das chamadas ferramentas EDR killers, programas especificamente projetados para neutralizar soluções de detecção e resposta de endpoints, o que dificulta significativamente a proteção de sistemas corporativos e torna os ataques consideravelmente mais eficazes.

Outro ponto de destaque do relatório é a evolução no uso de inteligência artificial durante os ataques. Os especialistas da ESET identificaram o PromptLock, considerado o primeiro ransomware capaz de utilizar IA generativa para criar novos códigos maliciosos durante a execução do ataque, aumentando sua capacidade de evasão.

“Embora o PromptLock tenha sido posteriormente identificado como uma prova de conceito desenvolvida por pesquisadores da Universidade de Nova York para fins acadêmicos, sua descoberta acendeu um alerta sobre o potencial uso malicioso da IA em ataques futuros”, explica o documento.

O tema gerou controvérsias no setor de segurança ao longo de 2025. Em novembro, o Google anunciou ter detectado cinco famílias de malware que empregam inteligência artificial para gerar códigos dinamicamente após infectar sistemas. No entanto, especialistas independentes questionaram a eficácia real destas ameaças em ambientes não controlados.

Entre as novas tendências de ataques identificadas, a ESET observou uma rápida rotatividade nas principais ameaças. Malwares que lideravam as detecções no primeiro semestre, como o Lumma Stealer e HTML/FakeCaptcha, praticamente desapareceram dos radares, enquanto o CloudEyE/GuLoader emergiu rapidamente como uma das principais ameaças, sendo comercializado no modelo malware-as-a-service.

Os vetores de ataque também se diversificaram em 2025. A ESET detectou um aumento significativo em ameaças que exploram o chip NFC de dispositivos móveis, abrindo uma nova frente de vulnerabilidades em smartphones. Paralelamente, a campanha Nomani intensificou os golpes de investimento, utilizando inteligência artificial para produzir materiais fraudulentos mais convincentes e sites de phishing de alta qualidade.

“A sofisticação crescente do ransomware em 2025 demonstra que os grupos criminosos estão investindo em inovação tanto quanto as empresas legítimas, e talvez até mais rapidamente”, conclui o relatório, ressaltando a necessidade de investimentos contínuos em cibersegurança para fazer frente ao cenário em evolução.

Você também pode gostar dos artigos abaixo:

 

Franquia do crime: hackers vendem ransomware pronto e cobram 20% de comissão

Ver Mais

Esta postagem foi modificada pela última vez em 31/12/2025 10:38