O Brasil alcançou uma posição alarmante no cenário global de cibersegurança, entrando para o top 3 dos países com maior concentração de ataques de ransomware no mundo. A informação preocupante vem do Relatório de Ameaças Cibernéticas da Acronis do segundo semestre de 2025, que destaca o país como um alvo estratégico e recorrente para cibercriminosos.
De acordo com o estudo, baseado em dados de telemetria da Unidade de Pesquisa de Ameaças da Acronis (TRU), o Brasil fica atrás apenas dos Estados Unidos e da Índia em volume de detecções de ransomware, consolidando-se como o principal foco de atenção dos hackers em toda a América Latina.
A Escalada dos Ataques e os Setores Mais Afetados
Mais de 7.600 vítimas brasileiras foram registradas com informações divulgadas publicamente por grupos de ransomware, sendo Qilin, Akira e Cl0p os mais ativos. Os setores mais atingidos por essa onda de ataques incluem manufatura, tecnologia e saúde, evidenciando a diversidade de alvos e a busca por informações sensíveis e interrupção de operações críticas.
A gravidade da situação é sublinhada pela facilidade com que os cibercriminosos operam: é possível alugar ransomware feito sob medida para atacar o Brasil por apenas R$ 1.300, explorando ferramentas legítimas da Microsoft e de acesso remoto, como AnyDesk e TeamViewer, que afetaram mais de 1.200 vítimas globalmente.
E-mails Maliciosos e Engenharia Social Continuam Sendo Portas de Entrada
A Acronis identificou que a porta de entrada para grande parte desses ataques ainda são os e-mails fraudulentos. O volume médio de incidentes por organização no segundo semestre de 2025 aumentou 16% em comparação com o ano anterior, e o número por usuário cresceu 20%. No Brasil, 52% dos ataques detectados, especialmente contra provedores de serviços gerenciados, consistiram em golpes de phishing que utilizam engenharia social para roubar dados sigilosos, como senhas e números de cartão de crédito.
A Inteligência Artificial a Serviço do Crime Cibernético
Além da exploração contínua de ferramentas legítimas do Windows, como o PowerShell, os criminosos estão incorporando a inteligência artificial (IA) em suas estratégias. A IA é utilizada para reconhecimento de vítimas, aprimoramento do processo de negociação de resgates e até mesmo para gerenciar múltiplas operações de extorsão simultaneamente, além da produção de conteúdos falsos para tornar os ataques mais convincentes.
Essa evolução tecnológica no submundo do cibercrime demonstra um afastamento dos métodos tradicionais de phishing, dando lugar a golpes mais eficientes, rápidos e sofisticados, que exigem uma vigilância e defesa cada vez mais robustas por parte de empresas e usuários no Brasil.
Fonte: canaltech.com.br