Tutoriais, Smartphones e Tech!

Número de vítimas de ransomware cresceu 40% em 2025, diz relatório

gasuportetech
Notebook com símbolos de segurança no entorno
Malware que usa IA para gerar novas instruções pode se tornar um problema nos próximos anos (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O número de vítimas de ransomware cresceu 40% em 2025, com a consolidação do ransomware-as-a-service e a proliferação de ferramentas EDR killers.
  • A Eset destacou o uso de IA generativa para criar códigos durante ataques, com o PromptLock como exemplo de ransomware gerado por IA.
  • Novas ameaças incluem o aumento do CloudEyE/GuLoader, ataques usando NFC e golpes de investimento da campanha Nomani.

A empresa de cibersegurança Eset divulgou seu mais recente relatório de ameaças, com as tendências observadas ao longo do segundo semestre de 2025. O crescimento do ransomware é um dos principais pontos: os pesquisadores dizem que o número de vítimas já superou o do ano passado, mesmo antes do fim do ano, e projetam que os dados devem apontar um crescimento de 40% na comparação com 2024.

O documento, intitulado “Eset Threat Report S2 2025”, também destaca o uso de inteligência artificial generativa durante ataques, a rápida rotatividade de ameaças no malware-as-a-service, a ascensão do NFC como alvo e a evolução dos golpes de investimento.

Ransomware continua crescendo

Principal pesadelo de departamentos de TI e empresas, o ransomware dá sinais de que não vai embora tão cedo. Segundo a Eset, além do crescimento no número de vítimas, o segundo semestre foi marcado pela consolidação do ransomware-as-a-service, em que os desenvolvedores alugam seus softwares maliciosos.

A empresa também aponta a proliferação de EDR killers, como são chamadas as ferramentas para desativar soluções de detecção.

Uso de IA durante ataques

Inteligência artificial é usada para gerar desde material para golpes até códigos de malware (ilustração: Vitor Pádua/Tecnoblog)

A Eset incluiu em seu relatório o uso de inteligência artificial generativa de forma dinâmica como uma das novidades observadas nos últimos meses. Basicamente, o malware recorre a modelos de linguagem para gerar novos códigos durante o ataque.

A empresa destaca a detecção do PromptLock como o primeiro ransomware do tipo, em agosto de 2025. Poucos dias depois, veio a confirmação de que o programa foi criado como prova de conceito por pesquisadores da Universidade de Nova York para fins acadêmicos — algo de que a Eset já suspeitava.

O tema despertou atenção de muita gente ao longo do ano, mas ainda há controvérsias. Em novembro de 2025, o Google disse ter encontrado cinco famílias de malware que usam a IA dessa forma. Pesquisadores independentes, porém, se mostraram céticos, apontando que os softwares detectados não são capazes de causar danos em condições reais.

Novas ameaças em alta

A Eset notou que duas das principais ameaças listadas no primeiro semestre de 2025 praticamente sumiram dos sistemas de detecção da empresa: o Lumma Stealer e o HTML/FakeCaptcha. Enquanto isso, o CloudEyE/GuLoader, oferecido por criminosos como malware-as-a-service, disparou nas listas dos pesquisadores.

Além dessa rápida rotatividade, novas formas de ataque foram notadas, como ameaças que usam o chip NFC de celulares. Outra tendência são os golpes de investimento da campanha Nomani, que intensificaram o uso de IA para produzir materiais publicitários e sites de phishing em maior volume e com qualidade superior.

Número de vítimas de ransomware cresceu 40% em 2025, diz relatório

Sair da versão mobile