Um relatório da KELA revelou um aumento alarmante de 45% no número de vítimas de ransomware, além de um crescimento vertiginoso no uso de infostealers no macOS e da inteligência artificial em ataques cibernéticos.
Ao longo de 2025, cerca de 2,9 bilhões de credenciais foram expostas, incluindo nomes de usuário, senhas e tokens de sessão, oriundas de e-mails hackeados e marketplaces de criminosos. Essa análise foi realizada pela empresa de inteligência de ameaças KELA.
Dentro dessa quantidade, pelo menos 347 milhões de credenciais foram capturadas através de infostealers, um tipo de malware que invade dispositivos para roubar dados. Estima-se que esse tipo de programa tenha afetado cerca de 3,9 milhões de máquinas ao redor do mundo.
Crescimento de infostealers no macOS
Dados do relatório indicam um aumento estarrecedor de 7.000% nas infecções por infostealers no macOS, subindo de menos de mil casos em 2024 para mais de 70 mil em 2025.
Tradicionalmente, usuários de Mac eram considerados alvos menos lucrativos para cibercriminosos, mas essa realidade parece estar mudando, com criminosos explorando campanhas além do Windows. O Brasil ocupa a segunda posição em termos de máquinas infectadas, com 6,9% do total, atrás apenas da Índia, que lidera com 11,9%.
O crescimento do ransomware
No que diz respeito ao ransomware, o número de vítimas cresceu 45% em comparação ao ano anterior, totalizando 7.549 casos. Os ataques desse tipo foram reivindicados por 147 grupos ativos, sendo 80 deles novos no cenário em 2025.
O funcionamento do ransomware pode ser comparado a um sequestro digital, onde criminosos invadem sistemas, criptografam arquivos e exigem um pagamento para restaurar o acesso. O relatório não divulga quantas vítimas atenderam às exigências de pagamento.
Aumento das vulnerabilidades
A KELA notou um crescimento de 29% nas vulnerabilidades catalogadas na base de dados KEV da CISA, com 238 falhas registradas em 2025, comparado a 185 no ano anterior.
A demanda e a oferta no mercado cibercriminoso mudaram, com um aumento no interesse por scripts de exploração facilmente automatizáveis. Isso demonstra que novas falhas podem ser exploradas de forma muito mais rápida do que anteriormente.
Simultaneamente, o número de ataques hacktivistas aumentou, com o surgimento de 250 novos grupos e um crescimento de 400% nos ataques DDoS, que totalizaram 3.500 incidentes, uma tendência atribuída ao aumento das tensões geopolíticas.
Inteligência artificial em evidência
O relatório também destacou a crescente utilização de inteligência artificial por grupos cibercriminosos. Segundo a KELA, a IA deixou de ser apenas uma ferramenta auxiliar e passou a fazer parte integral das operações de ataque.
Técnicas anteriormente manuais, como a personalização de phishing e a análise de alvos, agora são realizadas de forma autônoma. O CEO da KELA, David Carmiel, afirmou que mais de 80% das operações observadas requerem intervenção humana mínima.
Cadeia de suprimentos como alvo
A KELA identificou a cadeia de suprimentos de software como uma das frentes mais atacadas neste ano. Repositórios de código aberto e sistemas de autenticação como o OAuth foram utilizados como pontos de entrada para invadir projetos inteiros.
Esses tipos de ataques são particularmente preocupantes, pois não apenas afetam a organização diretamente atacada, mas também todos os usuários dependentes do software comprometido. Uma biblioteca maliciosa distribuída por um repositório confiável pode impactar milhares de sistemas de forma simultânea.
Continue acompanhando as atualizações de segurança e tecnologia no TecMania. Inscreva-se em nossa newsletter e siga nosso canal do YouTube para mais conteúdos interessantes.