Ataque Hacker 4.0: Ransomware com IA 2025 - Ameaça "promptLock" inaugura nova era do cibercrime

O cenário de ameaças digitais atingiu um novo patamar de sofisticação em 2025. O perfil dos criminosos no Brasil mudou, deixando de lado ataques genéricos para adotar ferramentas altamente técnicas e automatizadas. De acordo com o mais recente Threat Report da ESET, a inteligência artificial (IA) deixou de ser apenas um apoio para textos de golpes e passou a ser o motor de desenvolvimento de malwares destrutivos.

A chegada do promptLock: O primeiro ransomware com IA

O grande divisor de águas deste segundo semestre foi a identificação do PromptLock. Diferente dos vírus tradicionais, ele é considerado o primeiro ransomware internacional impulsionado diretamente por IA.

• Geração dinâmica: Ele utiliza inteligência artificial local para gerar scripts maliciosos em tempo real durante o ataque.
• Ataques imprevisíveis: Por mudar seu próprio código conforme age, o PromptLock dificulta drasticamente a detecção por antivírus baseados em padrões fixos.
• Poder de destruição: A ferramenta é capaz de mapear arquivos sensíveis, exfiltrar dados e criptografar sistemas com alta velocidade.

Ameaças que marcaram o Brasil em 2025

O cibercrime localizado no Brasil também evoluiu, incorporando táticas de disseminação automática e roubo de dados financeiros de alta precisão.

• Vírus Maverick: Um trojan bancário focado em brasileiros que se espalha de forma autônoma pelo WhatsApp. Ele assume o controle do dispositivo, monitora aplicativos de bancos e utiliza a conta da vítima para infectar novos contatos.
• CloudEyE (GuLoader): Este malware registrou um crescimento explosivo de quase 30 vezes na telemetria da ESET no final do ano. Ele funciona como um "downloader" que abre caminho para o sequestro de dados e outras ferramentas de espionagem.
• Lumma Stealer: Embora tenha sofrido interrupções em suas operações globais, continuou sendo uma das principais ameaças para o roubo de credenciais e dados de navegadores no primeiro semestre.

Tendências e números do cibercrime

O relatório da ESET aponta que 2025 consolidou o modelo de crime como serviço e a automação de fraudes.

• Expansão do ransomware-as-a-Service (RaaS): O número de vítimas em 2025 já superou o total registrado em 2024, com uma projeção de crescimento de 40% até o fechamento do ano.
• Fraudes com deepfakes: O uso de IA para criar vídeos e áudios falsos tornou os golpes de investimento e as táticas de engenharia social muito mais convincentes.
• Ataques via NFC: Houve um aumento significativo em malwares voltados para pagamentos por aproximação e transações móveis via Android.

Uma era que exige postura estratégica e contínua

• A principal lição do cenário de ameaças de 2025 é clara. Não se trata apenas de um aumento no volume de ataques, mas de uma mudança fundamental em sua natureza. A fusão de inteligência artificial, modelos de negócio criminosos como serviço (MaaS/RaaS) e a exploração de novas tecnologias do dia a dia (como o NFC) criou uma geração de ameaças mais inteligentes, automatizadas e adaptáveis.

Diante disso, a postura reativa de segurança de agir apenas após um incidente tornou-se insuficiente. A defesa agora deve ser estratégica, proativa e contínua. Isso envolve desde a educação constante dos usuários para identificar golpes complexos até a adoção por parte das empresas de soluções de segurança avançadas que possam prever, detectar e responder a ameaças que estão aprendendo e evoluindo em tempo real. O cenário digital de 2025 prova que a corrida tecnológica entre criminosos e defensores entrou em sua fase mais decisiva e desafiadora.