Ícone do site IPNews – O Portal da Conectividade

Ataques de ransomware ficam mais silenciosos com uso de IA

O Brasil encerrou 2025 entre os três países mais visados por ransomware no mundo, ao lado de Estados Unidos e Índia. O dado, divulgado em relatório global da Acronis, reforça um alerta importante: o problema não é apenas o volume de ataques, mas a transformação no modelo operacional do crime digital com a inteligência artificial (IA).

CONTEÚDO RELACIONADO: ESET reforça segurança na nuvem com novas capacidades impulsionadas por IA

Segundo o relatório, a IA deixou de ser experimental e passou a integrar o fluxo dos ataques. Ou seja, ela já é utilizada para automatizar negociações de resgate, personalizar abordagens de engenharia social e escalar ataques simultaneamente.

Para Jardel Torres, sócio e diretor comercial (CCO) da empresa de cibersegurança Ostec, a combinação entre IA e engenharia social tende a pressionar ainda mais as empresas brasileiras.”A IA está tornando o ransomware mais rápido e mais eficiente. A negociação de resgate, que antes levava dias, agora pode ser conduzida quase em tempo real, com mensagens personalizadas e pressão psicológica calculada. Isso reduz drasticamente a janela de reação das equipes de segurança.”

Ele reforça que a defesa precisa evoluir no mesmo ritmo. “Não existe mais espaço para segurança reativa. As empresas precisam investir em autenticação multifator, segmentação de rede, backups isolados e testes reais de resposta a incidentes. Quem ainda trata ransomware como evento pontual está atrasado.”

Ransomware ainda é um problema

Ao todo, 7.681 organizações foram publicamente nomeadas como vítimas de ransomware no último ano. Embora o número seja expressivo, especialistas apontam que a principal mudança está na forma como os grupos criminosos atuam. Uma análise recente da CSO Online mostra que os ataques deixaram de seguir o padrão “rápido e barulhento” para adotar uma estratégia mais silenciosa e persistente, baseada em permanência prolongada nas redes corporativas antes de aplicar de fato a extorsão.

O ransomware agora se infiltra antes de atacar. A nova geração de ataques se caracteriza pelo uso de ferramentas legítimas do próprio ambiente; exploração de credenciais válidas; permanência discreta por semanas ou meses e mapeamento detalhado de sistemas antes da criptografia. E essa abordagem dificulta a detecção por soluções tradicionais baseadas apenas em assinatura. No Brasil, onde os ataques por usuários cresceram 20% e 83% das ameaças por e-mail e o phishing continua a porta de entrada humana, a operação interna passou a ser estratégica.

Para Fabio Brodbeck, CGO da Ostec, muitas empresas ainda estão subestimando o cenário.”O que estamos vendo não é apenas aumento de ataques, é uma mudança estrutural no crime digital. Hoje, o invasor pode permanecer 30, 60 ou até 90 dias dentro da rede sem ser percebido. Se a empresa descobre o ransomware apenas no momento da criptografia, ela já perdeu o controle do ambiente”.

Ele faz um alerta direto para 2026. “Se as organizações brasileiras não adotarem monitoramento contínuo e resposta automatizada, veremos um aumento significativo de ataques com impacto operacional real, paralisação de serviços, vazamento de dados e interrupção de cadeias inteiras de fornecimento.”

A combinação entre Brasil no Top 3 global de alvos, ataques mais silenciosos e o uso crescente de IA indica que o ransomware em 2026 será menos explosivo e mais estratégico — e potencialmente mais danoso para organizações que não revisarem sua postura de segurança agora.

Participe das comunidades IPNews no InstagramFacebookLinkedIn e X.

Sair da versão mobile