A inteligência artificial deixou definitivamente de ser apenas uma ferramenta de inovação para passar a integrar, de forma ativa, o arsenal dos cibercriminosos. No segundo semestre de 2025, os ataques digitais tornaram-se mais sofisticados, rápidos e difíceis de detetar, marcando uma nova fase no panorama global da cibersegurança. O mais recente relatório de ameaças da ESET confirma aquilo que muitos especialistas já antecipavam: a IA está a transformar o cibercrime.
Ransomware com IA já é uma realidade
Um dos dados mais relevantes do relatório é o surgimento do primeiro ransomware conhecido alimentado por inteligência artificial. Este tipo de malware é capaz de gerar código malicioso em tempo real, adaptando-se ao ambiente da vítima e tornando a deteção muito mais complexa. Este avanço sinaliza uma mudança estrutural na forma como os ataques são planeados e executados.
Em paralelo, o ecossistema de ransomware como serviço continua em forte crescimento. O número de vítimas ultrapassou rapidamente os valores do ano anterior, com projeções que apontam para um aumento significativo até ao final de 2025. Novos grupos criminosos estão a surgir, enquanto outros consolidam a sua posição, introduzindo técnicas cada vez mais inovadoras para contornar sistemas de defesa empresariais.
Phishing, burlas e deepfakes cada vez mais convincentes
Apesar do destaque dado ao ransomware, a IA continua a ser amplamente utilizada para potenciar esquemas de phishing e fraude digital. Os ataques tornaram-se mais credíveis, com recurso a deepfakes de maior qualidade, sites falsos gerados automaticamente e campanhas publicitárias de curta duração, desenhadas para escapar aos mecanismos de deteção.
Estas campanhas exploram sobretudo o fator humano, demonstrando que a engenharia social continua a ser uma das armas mais eficazes dos atacantes. A sofisticação técnica, aliada à velocidade de execução, torna este tipo de ameaça especialmente perigoso para empresas e utilizadores menos preparados.
A escalada das ameaças no ecossistema móvel
Outro ponto crítico identificado no relatório é o crescimento expressivo das ameaças em dispositivos móveis, em particular aquelas que exploram a tecnologia NFC. Estes ataques estão a tornar-se mais frequentes e complexos, combinando diferentes técnicas de intrusão e fraude.
Novos malwares móveis surgiram com capacidades avançadas, incluindo roubo de dados, ataques de retransmissão NFC e funcionalidades típicas de trojans de acesso remoto. Esta evolução demonstra que os cibercriminosos estão cada vez mais focados em explorar canais alternativos, acompanhando os hábitos digitais dos utilizadores.
Malware como serviço continua a ganhar força
O modelo de malware como serviço continua a expandir-se, com ferramentas utilizadas para distribuir outras ameaças, como ransomware e infostealers. Estas campanhas são frequentemente disseminadas através de e-mails maliciosos, reforçando a importância da vigilância constante e da proteção dos endpoints.
Apesar de algumas ameaças conhecidas terem perdido relevância ao longo de 2025, outras ganharam rapidamente destaque, mostrando como o panorama das ciberameaças é altamente dinâmico e imprevisível.
A mensagem é clara: a cibersegurança precisa de evoluir ao mesmo ritmo que a tecnologia. A combinação entre IA, automação e crime digital exige estratégias mais robustas, investimento contínuo em proteção e uma aposta forte na formação e consciencialização.
Num contexto onde as ameaças já utilizam inteligência artificial, a resposta também terá de ser inteligente, proativa e integrada.
Para mais informações, consulte o Relatório de Ameaças da ESET do segundo semestre de 2025