O segundo semestre de 2025 marcou um momento de virada no cenário global de ameaças digitais. De acordo com o ESET Threat Report S2 2025, divulgado pela ESET, líder global em detecção proativa de ameaças, os cibercriminosos aceleraram a adoção de novas tecnologias, especialmente a inteligência artificial, ao mesmo tempo em que consolidaram modelos já conhecidos, como o ransomware-as-a-service.
 

Se no primeiro semestre de 2025 o uso de IA ainda aparecia majoritariamente associado à criação de conteúdos mais convincentes para golpes de phishing e engenharia social, no segundo semestre a tecnologia passou a ser aplicada diretamente no desenvolvimento de malware. O principal exemplo é o PromptLock, identificado pela ESET como o primeiro ransomware impulsionado por inteligência artificial, capaz de gerar scripts maliciosos de forma dinâmica durante o ataque.
 

“No primeiro semestre, a inteligência artificial ainda era um facilitador indireto para golpes mais sofisticados. No segundo, ela já ocupa um papel central na execução das ameaças, o que muda completamente o nível de risco e complexidade do cibercrime”, afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil.
 

Do declínio de ameaças conhecidas à ascensão de novos protagonistas
 

A comparação entre os dois semestres também evidencia mudanças relevantes entre famílias de malware já conhecidas. No S1 de 2025, o Lumma Stealer figurava entre as principais ameaças voltadas ao roubo de informações, sendo utilizado para capturar credenciais, dados financeiros e outras informações sensíveis das vítimas. Já no segundo semestre, após uma interrupção global em maio, suas detecções caíram 86%, indicando um enfraquecimento significativo da operação.
 

Um de seus principais vetores de disseminação, o trojan HTML/FakeCaptcha, técnica que engana o usuário com falsas verificações de segurança para induzi-lo a executar códigos maliciosos, praticamente desapareceu da telemetria da ESET.
 

Em contrapartida, o S2 2025 foi marcado pela ascensão do CloudEyE, também conhecido como GuLoader. Enquanto no primeiro semestre sua presença era mais discreta, no segundo ele registrou um crescimento de quase trinta vezes na telemetria da empresa. Distribuído principalmente por campanhas de e-mail malicioso, o CloudEyE atua como downloader e criptografador no modelo malware-as-a-service (MaaS), no qual a infraestrutura do ataque é oferecida como serviço para outros cibercriminosos, facilitando a disseminação de ransomware e ferramentas de roubo de dados.
 

“O segundo semestre mostra com clareza como o ecossistema do cibercrime é dinâmico. A queda de uma ameaça não significa menos risco, mas sim a substituição por outras, muitas vezes mais eficientes e difíceis de detectar”, explica Barbosa.
 

Ransomware mantém trajetória de crescimento
 

O relatório também aponta que, se no primeiro semestre o ransomware já demonstrava sinais de fortalecimento, no segundo semestre essa tendência se consolidou. O número de vítimas superou o total registrado em todo o ano de 2024 antes mesmo do encerramento de 2025, e a expectativa dos pesquisadores da ESET é de um crescimento interanual de 40%.
 

Grupos como Akira e Qilin se firmaram como líderes no mercado de ransomware-as-a-service (RaaS), modelo em que os desenvolvedores do malware alugam a tecnologia para afiliados realizarem os ataques. Ao mesmo tempo, novos atores, como o Warlock, passaram a adotar técnicas avançadas de evasão para dificultar a detecção por soluções de segurança.
 

O segundo semestre também registrou a proliferação dos chamados EDR killers, ferramentas criadas especificamente para desativar soluções de detecção e resposta em endpoints, consideradas um dos principais obstáculos técnicos para operadores de ransomware.
 

Além disso, pesquisadores da ESET identificaram o HybridPetya, um novo derivado do ransomware Petya/NotPetya, responsável por grandes ataques globais no passado, agora adaptado para comprometer sistemas modernos baseados em UEFI, camada crítica de inicialização dos computadores.
 

Android, NFC e golpes cada vez mais sofisticados
 

No ambiente móvel, a diferença entre os dois semestres também é significativa. Se no S1 2025 as ameaças baseadas em NFC já chamavam atenção, no segundo semestre elas cresceram 87% na telemetria da ESET. Esse tipo de ataque explora a tecnologia de comunicação por aproximação usada, por exemplo, em pagamentos por aproximação e cartões virtuais.
 

O NGate, uma das primeiras ameaças NFC documentadas pela ESET, recebeu uma atualização que adiciona a funcionalidade de roubo de contatos, possivelmente preparando o terreno para ataques mais direcionados no futuro. Já o RatOn, malware recém-identificado, combina de forma incomum recursos de acesso remoto ao dispositivo (RAT) com ataques de retransmissão NFC, permitindo que criminosos capturem e reutilizem dados de pagamento à distância.
 

Golpes de investimento com uso de IA ganham sofisticação
 

Os golpes de investimento associados à campanha Nomani também passaram por um processo de refinamento ao longo do ano. Se no primeiro semestre essas fraudes se destacavam pelo uso inicial de deepfakes, no segundo semestre a ESET observou materiais audiovisuais de maior qualidade, indícios do uso de inteligência artificial para geração de sites de phishing e campanhas publicitárias cada vez mais curtas, criadas para reduzir o tempo de exposição e evitar a detecção.
 

Na telemetria da empresa, as detecções relacionadas às fraudes Nomani cresceram 62% em relação ao ano anterior, ainda que o segundo semestre de 2025 tenha apresentado uma leve desaceleração.
 

“A leitura combinada do primeiro e do segundo semestres deixa claro que não estamos lidando apenas com mais ataques, mas com ataques mais inteligentes, automatizados e adaptáveis. Isso exige das empresas e dos usuários uma postura de segurança cada vez mais estratégica e contínua”, conclui Daniel Barbosa.
 

O ESET Threat Report S2 2025 reforça a importância de monitoramento constante, atualização de soluções de segurança e conscientização dos usuários diante de um cenário em rápida transformação.
 

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ​​e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.

Veja alguns trabalhos

 

Deixe seu Comentário

 

VOLTAR A PÁGINA PRINCIPAL