COOLVID-SHOWS VÍA PIXABAY.
MADRID 22 jan. (Portaltic/EP) - A Espanha foi o segundo país mais afetado pelo ransomware em 2025, acumulando 5% das detecções globais desses ataques, superada apenas pelos Estados Unidos, que receberam 17%, embora pela primeira vez tenha saído do pódio dos países mais atacados em geral.
Isso é o que se depreende do relatório “ESET Threat Report H2 2025”, elaborado pela empresa de cibersegurança ESET, que reúne os incidentes de cibersegurança ocorridos globalmente entre junho e novembro do ano passado, destacando o uso de inteligência artificial (IA) para “automatizar processos relacionados ao malware e a expansão de ataques que abusam da tecnologia NFC”.
O relatório destacou que, pela primeira vez, a Espanha caiu para a quarta posição no ranking dos países mais atacados do mundo, atrás do Japão, Turquia e Polônia. No entanto, em termos de ataques de ransomware, subiu para a segunda posição, com 5% das detecções, à frente de países como França, Itália ou Canadá, e superada apenas pelos Estados Unidos, que atingiram 17%.
Isso foi indicado pelo diretor de pesquisa e conscientização da ESET Espanha, Josep Albors, em um comunicado, onde ele esclareceu que os setores mais afetados na Espanha foram o tecnológico, os serviços empresariais e a indústria manufatureira.
A empresa indicou que o número de vítimas de ransomware a nível global ultrapassou o de 2024 antes do final de 2025, com uma previsão de crescimento interanual de 40%. Nesse contexto, grupos de agentes maliciosos que operam com esse modelo, como Akira e Qilin, se consolidaram, enquanto o uso de ferramentas conhecidas como EDR killers continuou a proliferar para “tentar burlar as defesas das organizações”.
'RANSOMWARE' IMPULSADO POR IA E 'PHISHING' Em relação ao uso da IA, o relatório destacou a descoberta do PromptLock, a primeira prova de conceito conhecida de ransomware impulsionado por IA para “gerar scripts maliciosos em tempo real, executá-los e corrigi-los automaticamente se falharem”.
Além do PromptLock, a ESET esclareceu que os especialistas apontaram as campanhas de phishing, deepfakes ou golpes como as atividades mais comuns entre os cibercriminosos. Especificamente, os golpes de investimento falsos, identificados como HTML/Nomani, cresceram 62% em relação ao ano anterior em nível global, embora no segundo semestre de 2025 tenha sido observada uma ligeira redução. Na Espanha, os pesquisadores detectaram campanhas que utilizam a imagem de figuras públicas para dar credibilidade a esse tipo de fraude, apoiando-se em vídeos e conteúdos gerados com IA. Essas campanhas direcionam os usuários a sites que imitam meios de comunicação e prometem lucros rápidos com investimentos em criptomoedas. Seguindo essa linha, durante o segundo semestre de 2025, o phishing continuou sendo a ameaça mais detectada na Espanha, representando cerca de 20% do total de detecções. “O fato de o phishing continuar sendo a ameaça mais detectada em nosso país reflete que essas campanhas de fraude continuam sendo muito eficazes, especialmente quando se fazem passar por faturas, documentos ou marcas conhecidas”, destacou Albors. PANORAMA DINÂMICO NOS “INFOSTEALERS”
Embora o malware tenha conseguido reaparecer brevemente durante o verão, suas detecções caíram 86% no segundo semestre, ficando sua atividade praticamente residual no final do ano. Da mesma forma, no que diz respeito aos infostealers, a empresa destacou a disrupção global do Lumma Stealer em maio de 2025, que “foi um dos grandes acontecimentos do ano”.
No entanto, trata-se de um panorama dinâmico, com um aumento da proeminência de famílias como Vidar, bem como um crescimento notável de downloaders e scripts maliciosos, especialmente CloudEyE (GuLoader).
Por último, a ESET destacou o crescimento das ameaças móveis, especialmente aquelas que abusam da tecnologia NFC. De acordo com a telemetria da empresa, as detecções de malware NFC aumentaram 87% entre o primeiro e o segundo semestre de 2025.
“Para 2026, prevemos que os cibercriminosos usarão a IA para automatizar e escalar ataques, especialmente em campanhas de engenharia social, enquanto muitas organizações integrarão essas tecnologias na empresa e na nuvem sem os controles de segurança adequados, ampliando assim a superfície de ataque”, antecipou Albors.
Esta notícia foi traduzida por um tradutor automático