O Relatório de Ameaças Cibernéticas da Acronis do segundo semestre de 2025 trouxe uma realidade alarmante para o Brasil: o país entrou no top 3 do ranking global de locais com maior concentração de ataques de ransomware.
De acordo com o estudo, realizado com base em dados de telemetria coletados pela Unidade de Pesquisa de Ameaças da Acronis (TRU), os cibercriminosos exploram ferramentas legítimas da Microsoft para concretizar as operações ilegais, tornando o Brasil um alvo recorrente e estratégico para esses ataques no último semestre.
A título de comparação, o país ficou atrás apenas dos Estados Unidos e da Índia no quesito volume de detecções de ransomware ao longo do período analisado, configurando o maior foco de atenção dos hackers na América Latina.
Ferramentas de acesso remoto como porta de entrada
Ferramentas de acesso remoto, como AnyDesk e TeamViewer, também foram exploradas pelos hackers, afetando mais de 1.200 vítimas em escala global. Essas ferramentas, quando comprometidas, permitem que os criminosos tenham controle total sobre os sistemas das vítimas.
E-mails maliciosos: o ponto de partida
A Acronis identificou que grande parte dos ataques começa a partir do envio de e-mails fraudulentos para as vítimas. Para ter uma noção do cenário, o volume médio de incidentes por organização no segundo semestre de 2025 aumentou 16% em comparação com o ano anterior, enquanto o número por usuário cresceu 20%.
Também foi observado que 52% dos ataques detectados no país, em especial aqueles direcionados a provedores de serviços gerenciados, consistiram em golpes de phishing com o uso de engenharia social para roubar informações sigilosas da vítima, como senhas, números de cartão de crédito e outros dados sensíveis.
O poder da IA no cibercrime
Para além da exploração contínua de ferramentas legítimas do Windows, como o PowerShell, os criminosos também apostaram em ferramentas de inteligência artificial (IA) para fazer o reconhecimento das vítimas e incrementar o processo de negociação do ransomware.
A Acronis identificou ainda casos que utilizam sistemas automatizados para gerenciar várias operações de extorsão de maneira simultânea, além da produção de conteúdos falsos para emplacar o ataque.
Esse movimento mostra como os criminosos estão apostando em recursos tecnológicos sofisticados para incrementar as campanhas, deixando métodos tradicionais de phishing de lado para produzir golpes mais eficientes e rápidos.
Sectores mais afetados e números alarmantes
Segundo a análise, mais de 7.600 vítimas foram registradas, com informações divulgadas publicamente por grupos de ransomware, os mais ativos sendo o Qilin, Akira e Cl0p. Os setores mais atingidos foram os de manufatura, tecnologia e saúde.
Esses dados reforçam a necessidade urgente de investimento em cibersegurança por parte de empresas e instituições, especialmente em um cenário onde os ataques estão se tornando cada vez mais sofisticados e direcionados.