Segurança

5 principais ameaças cibernéticas que devem marcar o segundo semestre de 2025

No primeiro semestre de 2025, os ataques com ransomware aumentaram 149% no mundo, enquanto golpes que utilizam inteligência artificial já representam mais de 80% dos casos de phishing, de acordo com a Axis Insurance e a Hoxhunt.

CONTEÚDO RELACIONADO: Tenable alerta para falha de privacidade no BitChat, app de troca de mensagens via Bluetooth

Nesse contexto de alta complexidade e exposição, a ViperX, empresa especializada em proteção de ativos digitais, aponta cinco frentes críticas de ameaça que devem dominar o cenário de risco cibernético nos próximos meses. A análise leva em conta tendências globais, dados de inteligência de ameaças e incidentes reais registrados recentemente.

1. Ransomware 3.0 com tripla extorsão

A nova geração de ransomware vai além da criptografia e do vazamento de dados. Grupos como Qilin, Akira e RansomHub passaram a incluir também ataques de negação de serviço (DDoS), ampliando o impacto e a pressão sobre as vítimas. Além do crescimento de 149% apontado pela Axis, 31% dos ciberataques envolvem o chamado modelo de tripla extorsão.

A ViperX destaca que o Brasil é um dos principais alvos, especialmente por conta de sistemas de pagamentos como o Pix e o Open Finance. O impacto imediato atrai grupos que buscam alto retorno com baixo esforço físico, diz a empresa.

2. Deepfakes em tempo real usados em fraudes corporativas

Clonagem de voz e vídeo em tempo real passou a ser utilizada por criminosos para fraudes conhecidas como BEC 2.0 (Business Email Compromise). A técnica já provocou prejuízos de mais de US$ 200 milhões no mundo em 2025, de acordo com a Veriff. Um dos casos mais emblemáticos foi o da empresa britânica Arup, que perdeu US$ 25 milhões após uma videochamada com um executivo falso.

3. Ataques à cadeia de suprimentos de software

O comprometimento de bibliotecas open source e plataformas SaaS tem crescido de forma acelerada. Em junho, um incidente envolvendo a Groundhogg distribuiu malware por meio de uma atualização oficial, atingindo toda a base de clientes. Relatório da ReversingLabs aponta um aumento de 1.300% em pacotes OSS maliciosos desde 2020. No Brasil, a exigência de SBOM (Software Bill of Materials) — um inventário que detalha todos os componentes e dependências de um software — passou a ser incorporada aos contratos com instituições financeiras.

4. Exploração de APIs financeiras

A aceleração do Open Finance e a crescente dependência de APIs vêm acompanhadas de falhas de segurança. No dia 2 de julho, o ataque à C&M Software – que segue repercutindo – afetou seis instituições financeiras brasileiras, provocando vazamento de dados, suspensão temporária de serviços e um prejuízo bilionário, considerado o maior da história do país até o momento.

Segundo a Akamai, 88,7% das instituições financeiras foram alvo de ataques a APIs no último ano, com foco em brechas como autenticação fraca e autorização mal configurada. Para a ViperX, “APIs mal protegidas expõem não só dados, mas também fluxos financeiros críticos. É uma porta de entrada cada vez mais visada pelos cibercriminosos”, afirma Rodolfo Almeida.

5. Phishing com IA e hiperpersonalização

Com a ajuda de modelos de linguagem natural, os e-mails de phishing ficaram mais difíceis de detectar. Conteúdos são gerados com base no histórico de comportamento da vítima, com tom personalizado e livre de erros. A Hoxhunt identificou que 82% dos e-mails de phishing em 2025 já foram produzidos com apoio de inteligência artificial. Quando comparadas com campanhas convencionais, essas mensagens apresentam uma taxa de clique 17% maior.

Como mitigar os riscos?

Entre as principais recomendações da ViperX para mitigar as ameaças estão:

  • Autenticação multifator com tokens físicos.
  • Confirme transferências ou solicitações de dados sensíveis por um segundo canal (telefonema conhecido ou app oficial).
  • Monitoramento contínuo de APIs e implementação de gateways de segurança.
  • Auditoria de fornecedores e exigência de SBOM.
  • Treinamentos de conscientização 2.0: inclua “desafio deepfake” e simulações de phishing com IA para treinar reconhecimento de voz/vídeo falsos.

O que fazer se suspeitar que foi vítima?

  • Isolar e coletar evidências: desconecte o dispositivo da rede, mas não o desligue; preserve logs.
  • Trocar credenciais: altere senhas de e-mail, bancos e redes sociais de um dispositivo confiável.
  • Avisar a instituição financeira: bloqueie cartões/Pix imediatamente; muitos bancos têm canal 24h de fraude.
  • Registrar incidente: abra ticket no CERT.br e faça boletim de ocorrência (delegacia de crimes cibernéticos).
  • Contato com especialistas: acione sua equipe de resposta a incidentes para análise forense, erradicação e prevenção de reinfecção.

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *