O cibercrime alcançou um novo patamar de complexidade em 2025, inclusive no Brasil. É o que revela o mais recente Threat Report da ESET, reforçado por análises recorrentes do TecMundo Security. O relatório indica não apenas o aumento no volume de ataques, mas uma mudança clara no nível técnico e no perfil dos agentes maliciosos que atuam no país.
Ao longo do ano, foram identificados malwares com capacidades avançadas e comportamentos até então raros em campanhas brasileiras. Um dos exemplos é o Maverick, um malware capaz de se propagar automaticamente pelo WhatsApp para assumir o controle de smartphones e tablets, demonstrando um grau elevado de automação e alcance.
IA passa a ser usada no desenvolvimento de malware
Outro destaque do relatório é o surgimento do PromptLock, descrito pela ESET como o primeiro ransomware internacional impulsionado por inteligência artificial. Diferente de ameaças tradicionais, ele consegue gerar scripts maliciosos de forma dinâmica durante o ataque, elevando significativamente o nível de complexidade e risco das operações criminosas.
Segundo a ESET, esse movimento indica que a inteligência artificial já não se limita à criação de golpes de phishing mais convincentes. A tendência é que a tecnologia passe a ser utilizada também no desenvolvimento de ransomwares adaptados a contextos regionais, incluindo o mercado brasileiro.
Principais tendências do Threat Report 2025
O relatório destaca alguns pontos centrais que ajudam a entender a evolução do cenário de ameaças ao longo do ano:
-
Consolidação do modelo ransomware-as-a-service, com crescimento acelerado no número de vítimas
-
Surgimento e fortalecimento de novas famílias de malware, como o CloudEyE (GuLoader)
-
Ataques móveis mais sofisticados, envolvendo Android, NFC e pagamentos por aproximação
-
Golpes de investimento com uso avançado de inteligência artificial e deepfakes
De acordo com Daniel Barbosa, pesquisador de segurança da ESET, o segundo semestre de 2025 marcou uma virada importante. Se no início do ano a IA aparecia principalmente associada a engenharia social, nos meses seguintes ela passou a ser aplicada diretamente no desenvolvimento de malware, com o PromptLock como principal exemplo. Esse avanço, segundo ele, altera profundamente o nível de risco do cibercrime.
Novas ameaças ganham força ao longo do ano
Além do Maverick, o Lumma Stealer se destacou no primeiro semestre como uma das principais ameaças voltadas ao roubo de informações. O malware era utilizado para capturar credenciais, dados financeiros e outras informações sensíveis das vítimas.
Já no segundo semestre, o cenário foi dominado pela ascensão do CloudEyE, também conhecido como GuLoader. A ESET aponta que, após um início discreto, a presença da ameaça cresceu quase trinta vezes em sua telemetria. Distribuído principalmente por campanhas de e-mail malicioso, o CloudEyE atua como downloader e criptografador dentro do modelo malware-as-a-service, oferecendo infraestrutura pronta para outros cibercriminosos disseminarem ransomware e ferramentas de roubo de dados.
Crescimento expressivo no número de vítimas
Segundo a ESET, o número de vítimas em 2025 já superou todo o volume registrado em 2024 antes mesmo do fim do ano. A expectativa dos pesquisadores é de um crescimento interanual de cerca de 40%.
A análise conjunta dos dois semestres deixa claro que o desafio não está apenas no aumento da quantidade de ataques, mas na evolução da inteligência, automação e capacidade de adaptação das ameaças. Esse cenário exige de empresas e usuários uma abordagem de segurança contínua, estratégica e cada vez mais madura.
