O relatório Cyberthreats Report H1 2025, promovido pela Acronis e realizado em todos os seus países de atuação, mostrou que o Brasil é o 2º no ranking de países mais atacados por malware em 2025, perdendo apenas para a Índia. O estudo, que avalia o cenário do primeiro semestre, indica que o país está entre os principais alvos crescentes de ataques de ransomware e phishing.
Em maio de 2025, 11% dos usuários brasileiros tiveram pelo menos uma detecção de malware, atrás apenas da Índia, com 12,4%. O Brasil também aparece entre os principais alvos de grupos de ransomware como LockBit, Play e 8Base.
O phishing e a engenharia social continuam como os vetores de ataque mais utilizados. A novidade é a migração dos golpes para aplicativos empresariais, como o Microsoft Teams e o Slack.
O estudo destacou o uso crescente de inteligência artificial em ataques cibernéticos, como phishing hiper-realista, deepfakes em fraudes financeiras e malware autônomo. O modelo de “cybercrime-as-a-service”, inclusive, democratiza o acesso a ataques sofisticados, o que amplia o risco para empresas de todos os portes.
O uso de ferramentas de IA para criação de malwares já foi registrada neste ano pelo relatório da ISH Tecnologia. O Chaya, criado com ajuda de inteligência artificial, teve três versões lançadas em menos de um ano.
O Brasil apresentou altas taxas de detecção consistentes ao longo do período de 15 meses, com picos em março e setembro de 2024 e novamente em março e maio de 2025, o que se alinha com as repetidas campanhas de spear-phishing que utilizam Astaroth – um malware que demonstrou forte foco em setores específicos, com 27% de ataques no setor de manufatura e 18% no setor de TI.
No cenário global, a Acronis também observa uma evolução significativa no uso de URLs maliciosas em campanhas de phishing. Países europeus como Alemanha, Suíça, França, Itália e Espanha enfrentaram picos de ataques entre o final de 2024 e o primeiro semestre de 2025. Esses golpes exploraram desde campanhas de impersonação de autoridades fiscais até o uso de deepfakes e clonagem de voz para enganar vítimas em fraudes financeiras de alto impacto. Na França, por exemplo, mais de 160 mil usuários foram expostos a links maliciosos em um único ataque coordenado.
“Essas tendências reforçam que o Brasil não está isolado, mas inserido em um contexto global de crescente sofisticação dos ataques, em que o uso de engenharia social combinada a novas tecnologias – como IA, spoofing e domínios fraudulentos – pode ampliar a escala e o impacto das ameaças digitais”, afirma Regis Paravisi, Country Manager da Acronis no Brasil.
