O cibercrime pisa em territórios mais sofisticados em 2025, e isso também indica uma mudança no perfil de agentes maliciosos aqui no Brasil. Quem traz este fato é o novo Threat Report da empresa de segurança ESET, além da cobertura diária do TecMundo Security.
Ao longo do ano, vimos malwares com desenvolvimento técnico alto e capacidades destrutivas ainda não vistas por atores brasileiros. Entre eles, o Maverick, um vírus que se espalha sozinho no WhatsApp para controlar smartphones e tablets.
Além do malware, a ESET alerta sobre o surgimento do PromptLock, o primeiro ransomware internacional impulsionado por inteligência artificial (IA). Ele é capaz de gerar scripts maliciosos de forma dinâmica durante o ataque, “um marco que muda o nível de complexidade e risco das ameaças digitais”, afirma a empresa.
Com o cibercrime brasileiro pisando em território cada vez mais sofisticado, é questão de tempo que a inteligência artificial não se limite ao phishings por aqui, mas também auxilie atores maliciosos na confecção de ransomwares localizados.
Os principais pontos do Threat Report 2025 envolvem:
- A consolidação do ransomware-as-a-service e crescimento acelerado de vítimas em 2025;
- A ascensão de novas famílias de malware, como o CloudEyE (GuLoader);
- Ataques móveis mais sofisticados envolvendo Android, NFC e pagamentos por aproximação;
- Golpes de investimento com uso avançado de IA e deepfakes.
“Se no primeiro semestre de 2025 o uso de IA ainda aparecia majoritariamente associado à criação de conteúdos mais convincentes para golpes de phishing e engenharia social, no segundo semestre a tecnologia passou a ser aplicada diretamente no desenvolvimento de malware. O principal exemplo é o PromptLock, identificado pela ESET como o primeiro ransomware impulsionado por inteligência artificial, capaz de gerar scripts maliciosos de forma dinâmica durante o ataque”, comenta a empresa, por meio do pesquisador de segurança Daniel Barbosa. “[Isso] muda completamente o nível de risco e complexidade do cibercrime”.
2025
Além do já citado Maverick, a sofisticação também apareceu no Lumma Stealer, que surgiu no primeiro semestre do ano e figurava entre as principais ameaças voltadas ao roubo de informações, sendo utilizado para capturar credenciais, dados financeiros e outras informações sensíveis das vítimas.
Já o segundo semestre foi marcado pela ascensão do CloudEyE, também conhecido como GuLoader.
“Enquanto no primeiro semestre sua presença era mais discreta, no segundo ele registrou um crescimento de quase trinta vezes na telemetria da empresa”, afirma a ESET. “Distribuído principalmente por campanhas de e-mail malicioso, o CloudEyE atua como downloader e criptografador no modelo malware-as-a-service (MaaS), no qual a infraestrutura do ataque é oferecida como serviço para outros cibercriminosos, facilitando a disseminação de ransomware e ferramentas de roubo de dados”.
A empresa de segurança aponta que o número de vítimas superou o total registrado em todo o ano de 2024 antes mesmo do encerramento de 2025 — aexpectativa dos pesquisadores da ESET é de um crescimento interanual de 40%.
“A leitura combinada do primeiro e do segundo semestres deixa claro que não estamos lidando apenas com mais ataques, mas com ataques mais inteligentes, automatizados e adaptáveis. Isso exige das empresas e dos usuários uma postura de segurança cada vez mais estratégica e contínua”, conclui o pesquisador Daniel Barbosa.
