IM Business
Conteúdo editorial apoiado por
XP Empresas

1,3 bilhão de ataques em 2025: IA turbina phishing, velho conhecido da América Latina

O Panorama de Ameaças Cibernéticas de 2025, relatório elaborado pela Kaspersky, mostra que a IA inaugurou um novo patamar de risco relacionado ao phishing

Maria Luiza Dourado

Publicidade

A inteligência artificial provocou uma verdadeira disparada dos ataques de phishing, que atingiram níveis alarmantes no Brasil e na América nos últimos 12 meses, segundo um relatório Panorama de Ameaças Cibernéticas de 2025, divulgado na manhã desta terça-feira (9) em Manaus (AM) pela empresa especializada em cibersegurança Kaspersky, durante a Cyber Security Week.

No phishing, um tipo de ataque antigo e amplamente conhecido, cibercriminosos enviam links maliciosos às potenciais vítimas, seja por e-mail, SMS ou aplicativos de mensagem, para roubar dados sensíveis, como senhas e informações financeiras. Essa é uma modalidade de ataque simples, baseada em engenharia social, isto é, depende que a vítima seja enganada e voluntariamente clique no link malicioso, infectando seus aparelhos ou até proativamente compartilhando suas informações.

Segundo o relatório, no Brasil foram bloqueados 553 milhões de ataques por phishing nos últimos 12 meses — uma média de 1,5 milhão por dia, ou 2,6 ataques por habitante. Novamente, a modalidade consolidou-se como a principal ameaça digital no país.

Na América Latina, foram mais de 1,29 bilhão de ataques bloqueados entre julho de 2024 e julho de 2025, um aumento de 85% em relação ao recorte do período anterior (2023 x 2024). Entre 22 e 2023 foram 286 milhões de ataques.

E o motivo para isso é um só: a IA. O estudo mostra que os criminosos estão explorando cada vez mais o uso de inteligência artificial para tornar os ataques mais sofisticados.

“Esse tipo de ataque é simples, não requer muito conhecimento. Um criminoso inexperiente consegue implementar vários ataques desse tipo e agora com uma linguagem mais legítima e em escala, porque a IA permite isso”, explica Fábio Assolini, Diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Continua depois da publicidade

Ferramentas de automação têm permitido a criação de mensagens falsas mais convincentes, que imitam comunicações legítimas de bancos, empresas e órgãos públicos. Além disso, Assolini explica que plataformas de phishing-as-a-service oferecem infraestrutura pronta para que grupos criminosos lancem campanhas em larga escala, reduzindo barreiras técnicas para a prática do crime.

Exemplo de uma RPA (Automação Robótica de Processos) plataforma de phishing ‘Darcula’, que dispara mesagens de phishing em escala sem parar (Divulgação Kaspersky)

Embora o Brasil também registre altos números de ataques de outras modalidades, como malware (408 milhões de ataques bloqueados) e ransomware (549 mil incidentes, com alta de 12% em relação ao ciclo anterior), o phishing se destaca pelo impacto direto sobre usuários comuns. E a popularização de golpes por SMS (smishing) e aplicativos de mensagens tem ampliado o alcance das campanhas.

A repórter viajou a Manaus a convite da Kaspersky

Tópicos relacionados

Maria Luiza Dourado

Repórter de Finanças do InfoMoney. É formada pela Cásper Líbero e possui especialização em Economia pela Fipe - Fundação Instituto de Pesquisas Econômicas.