O cenário da cibersegurança no Brasil apresenta desafios contínuos e em evolução. Um recente levantamento da ESET, empresa líder em segurança digital, mapeou as ameaças mais prevalentes em 2025 e revelou um predomínio claro de Trojans bancários. Portanto, compreender essas ameaças se torna o primeiro passo para uma defesa eficaz.
O Panorama das Ameaças Digitais Brasileiras em 2025
A ESET analisou dados de telemetria de seu ecossistema de proteção e identificou os vetores de ataque mais frequentes. Além disso, o estudo destaca o papel crucial da engenharia social como catalisadora da maioria dos incidentes. Consequentemente, os criminosos frequentemente manipulam as vítimas para que elas mesmas facilitem a invasão.
As 5 Ameaças Mais Detectadas: Um Ranking Preocupante
De acordo com a telemetria da ESET, a seguinte lista classifica as ameaças digitais mais comuns no país:
- Trojans bancários (Bankers): 11,47% das detecções
- Phishing.Agent: 7,49% das detecções
- Downloader Rugmi: 6,48% das detecções
- Spy.Guildma: 5,8% das detecções
- Kryptik: 5,08% das detecções
1. Trojans Bancários: A Ameaça Persistente
Os Trojans bancários ocupam o topo do ranking com expressivos 11,47%. Esses malwares especializados têm como alvo exclusivo sistemas e aplicativos financeiros. Diante da massiva adoção de serviços bancários digitais e do PIX, essa ameaça encontra um terreno fértil. Daniel Barbosa, pesquisador de segurança da ESET Brasil, explica: “Os Trojans bancários exploram um ecossistema digital muito ativo e, ao mesmo tempo, lacunas importantes de conscientização”. Em resumo, sua adaptabilidade e lucratividade os mantêm na vanguarda do cibercrime nacional.
2. Phishing.Agent: A Porta de Entrada Preferida
Em segundo lugar, o Phishing.Agent atua como a principal porta de entrada para golpes. Através de e-mails, mensagens e sites falsos, os criminosos aplicam técnicas de engenharia social cada vez mais personalizadas. Portanto, essa ameaça inicial frequentemente abre caminho para a instalação de outros malwares, incluindo os próprios Trojans bancários.
3. Downloader Rugmi: O Batedor Silencioso
O Downloader Rugmi assume o terceiro posto. Basicamente, este cavalo de Tróia atua como um batedor, avaliando o sistema da vítima em busca de vulnerabilidades. Posteriormente, sua função é baixar e instalar a carga maliciosa principal, que costuma ser um malware financeiro.
4. Spy.Guildma: A Espionagem Especializada
O Spy.Guildma representa uma família de Trojans bancários altamente especializada no mercado brasileiro. Este malware é particularmente perigoso porque se disfarça de aplicativo legítimo. Além disso, ele possui capacidades avançadas de espionagem, como captura de tela, registro de teclas e emulação de movimentos do mouse, comprometendo seriamente qualquer autenticação.
5. Kryptik: O Ofuscador de Malwares
Por fim, o Kryptik fecha a lista. Similar ao Rugmi, sua principal função é entregar outras ameaças. No entanto, sua característica distintiva é a forte ofuscação de código, que lhe permite evitar detecção por soluções de segurança menos robustas e se propagar no ambiente infectado.
Estratégias de Defesa: Como se Proteger em 2025
Diante desse cenário, a postura proativa é não negociável. As ameaças evoluem constantemente, mas você pode adotar medidas eficazes para mitigar os riscos. Em conclusão, siga estas recomendações fundamentais:
- Utilize uma solução antivírus reputada e sempre atualizada. Software desatualizado é porta aberta.
- Adote desconfiança sistemática com comunicações não solicitadas. Desconfie de e-mails, SMS e links que geram urgência ou oferecem ganhos fáceis.
- Habilite a autenticação de dois fatores (2FA) em todos os serviços, especialmente os financeiros. Esta camada extra de segurança bloqueia a maioria dos acessos não autorizados.
- Mantenha todos os softwares e sistemas operacionais atualizados. As correções de segurança fecham brechas exploradas por malwares como o Rugmi.
- Promova educação contínua em cibersegurança, tanto no ambiente doméstico quanto corporativo. A conscientização do usuário é a barreira mais eficaz contra a engenharia social.
Em síntese, o combate às ameaças digitais, com destaque para os Trojans bancários, exige uma combinação de tecnologia atualizada, práticas seguras e educação constante. Ao implementar essas estratégias, você transforma sua navegação digital de um campo de riscos em um ambiente seguro e controlado.