Relatório de Ameaças Cibernéticas da Acronis, Segundo Semestre de 2025

Os cibercriminosos estão gastando menos tempo usando inteligência artificial para desenvolver novos tipos de ciberataques. Infelizmente, isso não é uma boa notícia. De acordo com o Relatório de Ameaças Cibernéticas da Acronis H2 2025, os cibercriminosos estão se concentrando em usar inteligência artificial para ampliar e aprimorar os ataques que já desenvolveram. Como resultado, eles estão trabalhando de forma mais eficiente.

O resumo executivo do Relatório de Ameaças Cibernéticas da Acronis, Segundo Semestre de 2025 explora muitas outras tendências de cibersegurança e aprofunda-se no impacto crescente da inteligência artificial nas ameaças cibernéticas.

De acordo com o resumo do relatório, 80% dos fornecedores de ransomware ‑como‑ ‑serviço (RaaS) anunciam recursos de IA ou automação. Os atacantes estão operacionalizando a inteligência artificial para escalar ataques existentes em vez de gastar tempo criando novos. Eles estão usando capacidades baseadas em inteligência artificial para amplificar técnicas e táticas comprovadas, incluindo reconhecimento para extorsão de dados, fraude e negociações de ransomware.

E, como muitos funcionários de escritório, os ciberataques estão usando IA para economizar tempo, aproveitando a execução autônoma e semi‑autônoma de tarefas. Com a inteligência artificial, os atacantes podem reduzir o workload e realizar mais ataques em menos tempo. Eles se beneficiam das mesmas vantagens da inteligência artificial que os provedores de serviços gerenciados (MSPs) e outros negócios.

• A organização de ransomware GLOBAL GROUP introduziu um chatbot‑ com inteligência artificial para negociar com as vítimas e obter o maior resgate possível.
• O grupo de ransomware GTG‑2002 utilizou ferramentas de IA para gerar scripts, coletar credenciais e analisar dados roubados.
• Uma invasão alinhada ao ‑Estado chinês demonstrou comportamento de IA agente ao conectar reconhecimento e uso de credenciais com o mínimo de intervenção humana.
• Os golpes de sequestro virtual aumentaram suas taxas de sucesso ao usar fotos ‑e vídeos alterados por IA como “provas de vida” falsas. 

A segunda metade de 2025 apresentou claros aumentos de ciberataques em e-mails, plataformas de colaboração e ransomware. O e-mail continuou sendo o vetor de ataque dominante, enquanto os ataques cibernéticos a aplicativos de colaboração permaneceram o local preferido para engenharia social de precisão e abuso de privilégios.

• Os ataques baseados em e-mail por organização aumentaram 16% ano a ano e por usuário, 20%.
• Os ataques por e-mail aumentaram 36% no segundo semestre de 2025 em comparação com o primeiro semestre de 2025, confirmando o e-mail como o principal ponto de acesso inicial.
• O phishing dominou as ameaças por e-mail no segundo semestre, representando 83% de todas as ameaças por e-mail, enquanto ataques avançados representaram apenas 1%.

• Os ataques avançados em aplicações de colaboração aumentaram drasticamente de 12% de todos os ataques em 2024 para 31% em 2025, uma taxa mais de 30 vezes maior do que em e-mails.
• Malware representou 54% dos ataques e phishing 15%.

• Os setores de fabricação e tecnologia foram os mais atacados, refletindo a pressão operacional em ambientes complexos de TI/OT.
• A cadeia de abastecimento e o comprometimento de ‑terceiros afetaram pelo menos 1.200 vítimas entre janeiro e novembro de 2025.

• A Acronis detectou quase 100 provedores ativos de RaaS, com 34 novos grupos observados apenas no segundo semestre de 2025.
• Os ataques de ransomware aumentaram 50% ano a ano até outubro, impulsionados pelos grupos de ransomware Qilin, Sinobi e Akira.

Para provedores de serviços, as vulnerabilidades continuaram sendo um problema significativo, e alguns provedores não conseguiram aplicar patches nos sistemas de forma eficaz. O resumo do relatório aponta que quase 150 MSPs e empresas de telecomunicações foram vítimas de ransomware em 2025, incluindo 69 MSPs.

Phishing: com 52%, continua sendo o principal vetor.

• Vulnerabilidades não corrigidas: predominantes em incidentes envolvendo MSPs e a cadeia de suprimentos, esse tipo de ataque foi o vetor de acesso inicial em 27% dos ataques a MSPs.

• Abuso de credenciais: 13%.

• Relações de confiança: 5%.

• Protocolo de Área de Trabalho Remota: 3%.

Quase 3.000 vulnerabilidades críticas foram divulgadas em 2025, destacando a importância e urgência de aplicar patches. Além disso, 100% das vulnerabilidades divulgadas em plataformas de MSP, como RMMs e PSAs, foram classificadas como Altas ou Críticas, destacando um risco operacional severo.

Para estatísticas, observações e dicas sobre cibersegurança, leia o resumo executivo do Relatório de Ameaças Cibernéticas da Acronis, Segundo Semestre de 2025.