Brasil figura entre os três maiores alvos de ransomware, aponta relatório
O Brasil está entre os três países com maior volume de detecções de ransomware, segundo o Relatório de Ciberameaças da Acronis – 2º Semestre de 2025: De exploits à IA maliciosa. O estudo, divulgado pela Acronis, coloca o país atrás apenas dos EUA e da Índia, no período analisado.
No ritmo atual do cenário digital, o Brasil aparece entre os líderes globais quando o assunto é ransomware. Com base em dados da Unidade de Pesquisa de Ameaças da Acronis (TRU), o levantamento aponta o país também como o destaque da América Latina, registrando o maior volume de ocorrências na região. Além disso, o estudo chama a atenção para a ascensão de campanhas que exploram ferramentas legítimas do ecossistema Microsoft, bem como o avanço de golpes por e-mail e o papel crescente da inteligência artificial entre grupos criminosos. Na prática, isso reforça que o país está no radar de cibercriminosos tanto no Brasil quanto no cenário global.
No segundo semestre de 2025, as campanhas por e-mail permaneceram em alta. O volume médio de incidentes por organização subiu 16% na comparação anual, enquanto o número de ataques por usuário avançou 20%. O phishing manteve-se como o vetor inicial principal de comprometimento, respondendo por 52% dos ataques direcionados a provedores de serviços gerenciados. Ou seja, mensagens aparentemente legítimas seguem convencendo vítimas a divulgar senhas e dados bancários, algo que intriga no dia a dia de quem precisa proteger suas informações.
No que diz respeito aos recursos utilizados pelos criminosos, o relatório aponta o uso recorrente de ferramentas nativas do Windows nas cadeias de ataque. O PowerShell aparece como a aplicação mais explorada, tendência observada tanto no Brasil quanto nos Estados Unidos e na Alemanha. Essa estratégia reduz a dependência de arquivos maliciosos tradicionais e dificulta a detecção apenas por assinaturas de segurança, facilitando a ação rápida dos invasores.
Paralelamente, cresce a atuação em plataformas de colaboração. Globalmente, a proporção de ataques nesse espaço evoluiu de 12% em 2024 para 31% em 2025, um movimento que se alinha com a realidade de empresas cada vez mais conectadas e com cadeias produtivas dependentes de ferramentas compartilhadas. No Brasil, esse recorte ganha peso, refletindo a maior exposição de ambientes corporativos na prática cotidiana de trabalho remoto e híbrido.
Outro capítulo comentado pelo relatório é a presença da inteligência artificial na operação criminosa. A IA passa a figurar em etapas como reconhecimento de alvos, engenharia social e negociação de ransomware. Existem registros de sistemas automatizados sendo usados para gerenciar múltiplas extorsões simultaneamente e para criar conteúdos falsos que alimentam golpes de sequestro. “À medida que as ameaças evoluem em um ritmo acelerado, 2025 mostrou que os atacantes não estão apenas ampliando métodos tradicionais como phishing e ransomware, mas também estão aproveitando a IA para agir mais rápido, de forma mais eficiente e em maior escala”, afirmou Gerald Beuchelt, CISO da Acronis. Ele ainda acrescentou que a integração da IA às operações criminosas marca uma nova fase no cenário de cibersegurança, exigindo que organizações antecipem ameaças e automatizem defesas.
No panorama global, o ransomware manteve posição de destaque entre as ameaças monitoradas. Ao todo, mais de 7.600 vítimas foram divulgadas publicamente por grupos criminosos no segundo semestre de 2025. Entre os grupos mais ativos estiveram Qilin, Akira e Cl0p, com setores como manufatura, tecnologia e saúde entre os mais atingidos, refletindo dependência operacional e necessidade de disponibilidade contínua. A reportagem também aponta riscos ligados à cadeia de suprimentos e a provedores de serviços gerenciados, bem como a exploração de ferramentas de acesso remoto como AnyDesk e TeamViewer em campanhas que impactaram mais de 1.200 vítimas indiretas ao redor do globo.
Em resumo, o cenário aponta para uma transformação rápida do crime cibernético, com ataques mais ajustados, uso de tecnologia legítima e IA para ampliar alcance e velocidade. E, no dia a dia das empresas e usuários, isso se traduz na necessidade de fortalecer defesas, atualizar treinamentos de conscientização e adotar soluções que reconheçam padrões cada vez mais sofisticados de invasão.
