Ícone do site IPNews – O Portal da Conectividade

5 principais ameaças cibernéticas que devem marcar o segundo semestre de 2025

No primeiro semestre de 2025, os ataques com ransomware aumentaram 149% no mundo, enquanto golpes que utilizam inteligência artificial já representam mais de 80% dos casos de phishing, de acordo com a Axis Insurance e a Hoxhunt.

CONTEÚDO RELACIONADO: Tenable alerta para falha de privacidade no BitChat, app de troca de mensagens via Bluetooth

Nesse contexto de alta complexidade e exposição, a ViperX, empresa especializada em proteção de ativos digitais, aponta cinco frentes críticas de ameaça que devem dominar o cenário de risco cibernético nos próximos meses. A análise leva em conta tendências globais, dados de inteligência de ameaças e incidentes reais registrados recentemente.

1. Ransomware 3.0 com tripla extorsão

A nova geração de ransomware vai além da criptografia e do vazamento de dados. Grupos como Qilin, Akira e RansomHub passaram a incluir também ataques de negação de serviço (DDoS), ampliando o impacto e a pressão sobre as vítimas. Além do crescimento de 149% apontado pela Axis, 31% dos ciberataques envolvem o chamado modelo de tripla extorsão.

A ViperX destaca que o Brasil é um dos principais alvos, especialmente por conta de sistemas de pagamentos como o Pix e o Open Finance. O impacto imediato atrai grupos que buscam alto retorno com baixo esforço físico, diz a empresa.

2. Deepfakes em tempo real usados em fraudes corporativas

Clonagem de voz e vídeo em tempo real passou a ser utilizada por criminosos para fraudes conhecidas como BEC 2.0 (Business Email Compromise). A técnica já provocou prejuízos de mais de US$ 200 milhões no mundo em 2025, de acordo com a Veriff. Um dos casos mais emblemáticos foi o da empresa britânica Arup, que perdeu US$ 25 milhões após uma videochamada com um executivo falso.

3. Ataques à cadeia de suprimentos de software

O comprometimento de bibliotecas open source e plataformas SaaS tem crescido de forma acelerada. Em junho, um incidente envolvendo a Groundhogg distribuiu malware por meio de uma atualização oficial, atingindo toda a base de clientes. Relatório da ReversingLabs aponta um aumento de 1.300% em pacotes OSS maliciosos desde 2020. No Brasil, a exigência de SBOM (Software Bill of Materials) — um inventário que detalha todos os componentes e dependências de um software — passou a ser incorporada aos contratos com instituições financeiras.

4. Exploração de APIs financeiras

A aceleração do Open Finance e a crescente dependência de APIs vêm acompanhadas de falhas de segurança. No dia 2 de julho, o ataque à C&M Software – que segue repercutindo – afetou seis instituições financeiras brasileiras, provocando vazamento de dados, suspensão temporária de serviços e um prejuízo bilionário, considerado o maior da história do país até o momento.

Segundo a Akamai, 88,7% das instituições financeiras foram alvo de ataques a APIs no último ano, com foco em brechas como autenticação fraca e autorização mal configurada. Para a ViperX, “APIs mal protegidas expõem não só dados, mas também fluxos financeiros críticos. É uma porta de entrada cada vez mais visada pelos cibercriminosos”, afirma Rodolfo Almeida.

5. Phishing com IA e hiperpersonalização

Com a ajuda de modelos de linguagem natural, os e-mails de phishing ficaram mais difíceis de detectar. Conteúdos são gerados com base no histórico de comportamento da vítima, com tom personalizado e livre de erros. A Hoxhunt identificou que 82% dos e-mails de phishing em 2025 já foram produzidos com apoio de inteligência artificial. Quando comparadas com campanhas convencionais, essas mensagens apresentam uma taxa de clique 17% maior.

Como mitigar os riscos?

Entre as principais recomendações da ViperX para mitigar as ameaças estão:

O que fazer se suspeitar que foi vítima?

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Sair da versão mobile