SCHAFFHAUSEN, Suíça – Fevereiro 18 de 2026
– A Acronis , líder global em cibersegurança e proteção de dados , divulgou seu relatório semestral, “Relatório de Ciberameaças da Acronis - 2º Semestre
de 2025: De exploits à IA maliciosa”, que analisa a atividade global de ameaças com base em dados de
telemetria coletados pela Unidade de Pesquisa de Ameaças (TRU) da Acronis e por
sensores da Acronis. O relatório destaca as principais tendências observadas ao
longo de 2025, com foco na segunda metade do ano.
Os resultados revelam um aumento contínuo
nos ataques cibernéticos. Os ataques baseados em e-mail aumentaram 16% por
organização e 20% por usuário ano a ano, enquanto o phishing continuou sendo o
principal ponto de entrada, responsável por 52% dos ataques que têm como
destino os provedores de serviços gerenciados (MSPs). Os ataques avançados em
plataformas de colaboração aumentaram de 12% em 2024 para 31% em 2025,
sinalizando uma mudança em direção a canais de ataque secundários de alto
impacto.
Principais tendências de cibersegurança em
2025 incluem:
● O uso indevido do PowerShell é predominante: A ferramenta legítima mais abusada globalmente, especialmente na
Alemanha, nos Estados Unidos e no Brasil.
● O phishing continua desenfreado: No segundo semestre de 2025, o phishing representou 83% de todas
as ameaças por e-mail.
● Vulnerabilidades de alto risco em MSPs: Todas as CVEs de plataformas MSP divulgadas em 2025 foram
classificadas como Alta ou Crítica, apesar do número total ser baixo.
● A IA se torna operacional nos ataques: Cibercriminosos estão integrando cada vez mais a inteligência
artificial nos fluxos de trabalho diários de ataque, incluindo reconhecimento,
negociação de ransomware e engenharia social.
● Pontos críticos geográficos: Índia, EUA e Países Baixos registraram as maiores taxas de
infecção em massa e movimento lateral, enquanto a Coreia do Sul foi o país mais
afetado por malware, com 12% dos usuários impactados.
● Pontos de pressão do setor: Os setores de fabricação, tecnologia e saúde foram os principais
destinos de ransomware devido à pressão por disponibilidade e ambientes
complexos e distribuídos.
2025 também registrou um aumento expressivo
no cibercrime assistido por inteligência artificial. Atores de ameaça
utilizaram IA para escalar ataques, automatizar o reconhecimento e otimizar
estratégias de extorsão. Por exemplo, o GLOBAL GROUP usou sistemas
impulsionados por inteligência artificial para gerenciar negociações de
ransomware de forma eficiente entre várias vítimas, enquanto o GTG-2002
empregou reconhecimento assistido por inteligência artificial e exfiltração de
dados para maximizar o impacto. Até mesmo os ataques de engenharia social
evoluíram: Golpes de sequestro virtual passaram a usar IA para gerar imagens
convincentes de ‘prova de vida’, enganando vítimas e intensificando a pressão
psicológica. Essas inovações destacam uma nova era do cibercrime, onde
velocidade, sofisticação e escala desafiam as defesas tradicionais.
“À medida que as ameaças cibernéticas evoluem em um ritmo
acelerado, 2025 mostrou que os atacantes não estão apenas ampliando métodos
tradicionais como phishing e ransomware, mas também estão aproveitando a
inteligência artificial para agir mais rápido, de forma mais eficiente e em
maior escala”, disse Gerald Beuchelt, CISO na Acronis. “Os atacantes estão
integrando cada vez mais a inteligência artificial em suas operações, então o
cenário de cibersegurança está entrando em uma nova era. Essa mudança exige que
as organizações antecipem ameaças, automatizem defesas e construam sistemas
resilientes capazes de resistir a ataques tradicionais e impulsionados por
inteligência artificial.”
O ransomware continuou a dominar o cenário
de ameaças. Quase 150 organizações de MSP e telecomunicações foram
diretamente alvo de ataques, enquanto mais de 7.600 vítimas foram
divulgadas publicamente em nível global. Os grupos de ransomware mais ativos
incluíram Qilin (962 vítimas), Akira (726) e Cl0p (517). Os setores de
manufatura, tecnologia e saúde foram os mais afetados, com os Estados Unidos
registrando o maior número de vítimas, 3.243. Novos grupos de ransomware também
surgiram no segundo semestre de 2025, incluindo Sinobi, TheGentlemen e
CoinbaseCartel.
Ataques direcionados à cadeia de
suprimentos e MSPs continuam sendo uma preocupação significativa. Atacantes
exploraram ferramentas de RMM, como AnyDesk e TeamViewer, impactando mais de
1.200 vítimas de terceiros e da cadeia de suprimentos, sendo os Estados
Unidos o país com maior exposição, com 574 vítimas. Akira e Cl0p foram os
atores dominantes nesses ataques, destacando o risco persistente para MSPs e
seus clientes.
Para obter mais informações sobre o
relatório e as respectivas conclusões, visite o blog da Acronis: https://www.acronis.com/en/blog/posts/acronis-cyberthreats-report-h2-2025-cybercriminals-are-now-scaling-attacks-with-ai
Para mais informações, baixe uma cópia
completa do Relatório de Ameaças Cibernéticas da Acronis, Segundo Semestre de
2025 aqui: https://www.acronis.com/en/resource-center/resource/acronis-cyberthreats-report-h2-2025
Sobre a Acronis:
A Acronis é uma empresa global de proteção cibernética que fornece cibersegurança integrada, proteção de dados e gerenciamento de endpoints para provedores de serviços gerenciados (MSPs), pequenas e médias empresas (PMEs) e departamentos de TI empresariais. As soluções da Acronis são projetadas para detectar, prevenir, responder, remediar e se recuperar de ameaças cibernéticas modernas com mínimo tempo de inatividade, garantindo a integridade dos dados e a continuidade dos negócios. A Acronis oferece a solução de segurança mais abrangente do mercado para MSPs, com sua capacidade única de atender às necessidades de ambientes de TI diversos e distribuídos.
Empresa suíça fundada em Singapura em 2003, a Acronis possui 15 escritórios em todo o mundo e funcionários em mais de 50 países. O Acronis Cyber Protect está disponível em 26 idiomas, em 150 países, e é usado por mais de 21,000 provedores de serviços para proteger mais de 750,000 empresas. Saiba mais em www.acronis.com.