Imprimir esta página

ESET revela Threat Report 2025

João Fernandes Por
Dez. 17, 2025
ESET revela Threat Report 2025
Segurança e Redes

A ESET, líder europeia em cibersegurança, publicou o seu mais recente Threat Report, analisando o panorama de ameaças globais entre junho e novembro de 2025. O grande destaque deste período é a transição do malware alimentado por Inteligência Artificial da teoria para a realidade.

A descoberta do PromptLock marca uma nova era no cibercrime, sendo este o primeiro ransomware conhecido capaz de gerar scripts maliciosos de forma autónoma e em tempo real, elevando significativamente o nível de perigosidade dos ataques.

Além do malware técnico, a IA está a ser refinada em esquemas de engenharia social, como os golpes de investimento Nomani. Os especialistas da ESET observaram um aumento na qualidade de deepfakes e na criação de sites de phishing gerados por IA, que agora se expandem para plataformas como o YouTube. Apesar de uma ligeira estabilização no final do ano, as deteções de esquemas fraudulentos cresceram 62% em termos anuais, demonstrando a eficácia destas novas táticas de manipulação digital.

No domínio do ransomware tradicional, os números são igualmente preocupantes, com as projeções a apontar para um aumento de 40% no número de vítimas face a 2024. Grupos como Akira e Qilin continuam a dominar o modelo de "Ransomware-as-a-Service", enquanto novas ameaças como o Warlock introduzem técnicas inéditas de evasão. O relatório destaca ainda a proliferação de ferramentas "EDR killers", desenhadas especificamente para desativar sistemas de deteção e resposta em postos de trabalho.

O segmento móvel não ficou imune, registando um crescimento de 87% nas ameaças dirigidas à tecnologia NFC. Malwares inovadores como o RatOn fundem capacidades de acesso remoto (RAT) com ataques de retransmissão NFC, sendo distribuídos através de páginas falsas da Google Play e anúncios maliciosos. Outro destaque é o PhantomCard, uma variante adaptada especificamente para o mercado brasileiro, confirmando a tendência de regionalização e especialização das ameaças móveis.

Por fim, o relatório assinala mudanças no ecossistema de infostealers. Enquanto o outrora dominante Lumma Stealer viu as suas deteções cair 86% após interrupções globais, o CloudEyE (GuLoader) ganhou um protagonismo inesperado, com a sua atividade a multiplicar-se quase trinta vezes. Este serviço de encriptação de malware tem sido utilizado para distribuir outras ameaças graves, como o Agent Tesla, tendo a Polónia surgido como o país mais visado por estas campanhas no segundo semestre de 2025.

Classifique este item
(0 votos)
Ler 299 vezes
Tagged em

Itens relacionados