O número global de ataques cibernéticos cresceu 44%, conforme aponta o relatório anual The State of Global Cyber Security 2025, elaborado pela Check Point Research. O documento revela um ecossistema de ameaças em maturação, com destaque para o avanço de técnicas como infostealers, uso de inteligência artificial generativa (GenAI) em campanhas maliciosas e o fortalecimento do modelo de ransomware como serviço (RaaS). A pesquisa foi baseada na análise de dados coletados ao longo de todo o ano de 2024 em diversos vetores de ameaça, incluindo infostealers, ransomware, botnets e exploração de dispositivos de borda.

A rápida evolução dessas ameaças é atribuída pelo relatório à crescente sofisticação dos grupos cibercriminosos, que têm adotado novas abordagens para invadir ambientes corporativos. O relatório também chama atenção para o uso da GenAI em atividades como deepfakes, golpes financeiros e manipulação da opinião pública. Infostealers, que visam roubar credenciais e dados sensíveis, registraram um aumento de 58% no último ano, sendo que mais de 70% das infecções ocorreram em dispositivos pessoais – Markswell Coelho, coordenador do Instituto Brasileiro de Cibersegurança (IBSEC), afirma que: “Isso é um reflexo direto do avanço de políticas como o BYOD (Bring Your Own Device), o aumento do trabalho remoto e políticas BYOD ampliou a superfície de ataque, pois os dispositivos pessoais passam a ter acesso a ativos corporativos”.

Já o Brasil aparece entre os principais países de origem dos logs comercializados no Russian Market, representando 8% do total. Esses logs contém credenciais e informações roubadas de dispositivos comprometidos por infostealers, evidenciando o volume de ataques direcionados a alvos no território nacional. Markswell Coelho comenta: “no contexto brasileiro, os dados reforçam a relevância do país no cenário global de ameaças. As ameaças também refletem o uso intensivo de plataformas populares, como contas de e-mail, redes sociais e serviços financeiros, amplamente explorados pelos cibercriminosos para disseminar infecções e capturar informações confidenciais”.

Em termos de ransomware, o Brasil também aparece no gráfico de incidência, com 2% das vítimas globais identificadas em território nacional, conforme dados de vazamentos publicados em fóruns de extorsão. Esse percentual coloca o país ao lado de nações como Índia e Alemanha, revelando a extensão da exposição brasileira a ataques de sequestro digital. Segundo o relatório, atuação de grupos como LockBit e ALPHV, cujas operações passaram por mudanças significativas após ações de autoridades internacionais, contribuiu para a configuração desse cenário.

O relatório ainda destaca que a maioria dos ataques é facilitada por vulnerabilidades em dispositivos de borda, como roteadores, VPNs e gateways corporativos. Em 2024, a pesquisa identificou mais de 200 mil desses dispositivos sob controle de botnets, operadas inclusive por agentes patrocinados por Estados-nação. Markswell Coelho aconselha que: “esse dado reforça a necessidade de medidas preventivas em redes corporativas que integram dispositivos de uso pessoal ou remoto, especialmente em ambientes descentralizados ou híbridos”.

Com base nas análises, a Check Point sugere que empresas adotem estratégias de proteção mais abrangentes, com foco em segmentação de rede, monitoramento contínuo e proteção de endpoints pessoais. Também são recomendadas medidas como a atualização sistemática de softwares, uso de autenticação multifator e treinamento de usuários para prevenção de ataques baseados em engenharia social.

Mais informações: IBSEC