Vem pro time Golden! Envie seu currículo para Gestão de Pessoas
Atuação em todo Brasil
0800-180-6082
PT ES EN

Cibersegurança: Aumento Alarming de Vazamentos e Phishing em 2025

Cibersegurança: Aumento Alarming de Vazamentos e Phishing em 2025
Marketing Marketing
Cybersecurity e LGPD
29/05/2025

Os primeiros meses de 2025 já deixaram marcas profundas na área de cibersegurança. O Relatório de Ameaças da Gen referente ao primeiro trimestre do ano revela um cenário que preocupa profissionais, empresas e qualquer um que dependa minimamente do mundo digital. Não é só uma questão de números, mas de uma transformação silenciosa — e cada vez mais ousada — das ameaças. Você talvez sinta isso no seu cotidiano: as mensagens estranhas aumentaram, golpes aparentemente bem articulados, links suspeitos fluindo no WhatsApp do trabalho, aquele alerta imprevisto do banco… Não é paranoia. É o novo normal do crime virtual.

O crime digital nunca dorme. E agora, acordou mais inteligente.

Os números que assustam: 186% e 466% de crescimento

A brutalidade dos números impressiona até quem acompanha tendências de segurança há mais tempo. Segundo o relatório da Gen, o vazamento de informações pessoais subiu 186% apenas nos três primeiros meses de 2025. Esses vazamentos não apenas expõem milhões de dados sensíveis diariamente — nomes, CPFs, endereços, senhas de acesso, dados bancários — mas também alimentam novas fraudes.

Já os ataques de phishing cresceram espantosos 466% no mesmo período. O phishing existe há décadas, mas sua cara mudou radicalmente. Hoje, com ferramentas de inteligência artificial, golpistas conseguem simular conversas muito próximas das reais, clonando perfis, logotipos, frases, tons de escrita e até vozes. Por vezes, a vítima só percebe o golpe quando já é tarde demais.

Gráfico mostra aumento ano a ano de vazamentos e phishing em 2025 Não é exagero afirmar que nunca foi tão difícil para as empresas, especialmente as de médio e grande porte — como as atendidas pela Golden Cloud — proteger seus dados e sua reputação. Os gestores de TI se veem diante de um “jogo de gato e rato” cada vez mais sofisticado e, em certos momentos, até mesmo injusto.

Por dentro das técnicas: inteligência artificial a serviço do crime

A tecnologia, que costuma ser aliada, agora também arma o adversário. Ferramentas de IA, antes exclusivas a laboratórios e grandes nomes do Vale do Silício, ficaram acessíveis. O criminoso moderno baixa “kits” fraudulentos, usa deep learning para simular interações, analisa padrões de comportamento das vítimas e programa disparos automáticos segmentados.

  • Phishing personalizado: Mensagens que parecem pessoais, com dados que a própria vítima forneceu em algum descuido digital.
  • Deepfakes nos golpes: Vozes clonadas enganam bancos, empresas, familiares. Vídeos criados em minutos, simulando pessoas reais, têm sido usados para validar pedidos de transferência de alto valor.
  • Decisões automatizadas: Robôs tomam decisões com base no comportamento on-line, identificando quem está mais propenso ao engano.

O resultado é que a linha entre o legítimo e o fraudulento se desfaz num piscar de olhos.

“scam-yourself”: a fraude onde você se engana

Entre as novidades tristes do relatório está o aumento de fraudes do tipo “Scam-Yourself”. Parece enredo de série, mas não é. O criminoso cria situações tão convincentes que faz a vítima infectar o próprio dispositivo — seja baixando um arquivo, seja concedendo permissões ou clicando em links aparentemente inofensivos.

Isso muda o padrão de ataque. Ao invés de invadir, eles convencem o usuário a abrir a porta. Não é raro ver funcionários, inclusive em cargos de confiança, baixando “atualizações urgentes” que, na verdade, são portas de entrada para ransomwares e outros malwares.

Às vezes, o maior perigo está em um simples clique.

Esse modelo explora a pressa, a desatenção e até o medo — o medo de perder dados, de ser punido por não atualizar um sistema ou de comprometer o trabalho. Para gestores de TI, o alerta é duplo: as políticas de treinamento e conscientização precisam ser constantes, mas as barreiras e camadas de proteção também devem ser sólidas, como as oferecidas pela arquitetura de cibersegurança da Golden Cloud.

Para aprender mais sobre conceitos e tecnologias de cibersegurança, aliás, o conteúdo da Golden Cloud é uma referência nacional.

Fraudes de atualização de navegador: aumento de 17 vezes

Outro dado do relatório da Gen que chama atenção: um aumento de 17 vezes nas fraudes ligadas a falsas atualizações de navegador. Sabe aquela mensagem que aparece dizendo que seu Chrome, Firefox ou Edge está desatualizado? Pois bem, nove entre dez são, hoje, golpes disfarçados. Um clique basta para instalar um vírus, abrir portas traseiras ou, pior, estar sob vigilância.

É assustador, e talvez desanimador. Mas é também uma chamada à atenção: manter o time treinado, redes protegidas, e investir em sistemas de detecção proativa deixou de ser escolha. Virou necessidade para proteger dados e reputações.

Nem vale pensar que isso só acontece com empresas pequenas. O relatório mostra que grandes organizações, incluindo bancos e órgãos públicos, estão diariamente sendo testados — muitas vezes, já tendo parte dos seus sistemas explorados sem que saibam.

Alerta falso de atualização de navegador em tela de computador Dispositivos móveis e ameaças financeiras crescem juntos

Se antes os alvos principais eram computadores, agora os dispositivos móveis — smartphones, tablets — são foco de golpes refinados, principalmente aqueles com objetivo financeiro. Aplicativos falsos, links em SMS, QR Codes adulterados e autenticações roubadas fazem parte do repertório de 2025.

  • Apps bancários clonados circulam livremente em lojas de apps alternativas.
  • Permissões concedidas por descuido abrem espaço para espionagem.
  • Mensagens SMS pedindo confirmações de pagamento ou instalação de tokens falsos circulam a cada segundo.

O crescimento dessas ameaças acompanha outra transformação: muitos profissionais hoje resolvem questões do trabalho pelo celular. Aprovações, transferências, acessos a sistemas críticos… Tudo no bolso e, por vezes, vulnerável demais.

Criptomoedas, deepfakes e o grupo CryptoCore

Criptomoedas, paraíso da inovação (ou da especulação?), tornaram-se também o “novo ouro” dos cibercriminosos. E nesse universo, o grupo CryptoCore ganhou fama ao aplicar golpes sofisticados usando deepfakes — imagens e vídeos falsos, montados com impressionante realismo — para induzir companhias do setor a realizarem transferências milionárias para endereços controlados por eles.

Um simples chamado de vídeo pode ser a isca fatal. O contato parece real, mas a “pessoa” do outro lado é resultado de IA, movendo os lábios e gesticulando de maneira quase impossível de distinguir do original. Quando as equipes de segurança percebem, os fundos já sumiram no blockchain, inalcançáveis.

Num mundo digital, confiar apenas nos olhos e ouvidos pode ser traiçoeiro.

A Golden Cloud acompanha essa tendência e investe em proteção de dados em nuvem, detecção de ações anômalas e autenticação avançada, essencial para ambientes financeiros e de alta sensibilidade. Para entender melhor como proteger dados nesse universo, veja nossa visão sobre proteção de dados em nuvem.

Deepfake mostra rosto falso em chamada de vídeo para golpe com criptomoedas Por que as ameaças estão evoluindo tanto?

Siggi Stefnisson, uma das maiores autoridades do time de inteligência da Gen, resume a situação:

“As ameaças estão mais inteligentes, dinâmicas e criativas do que nunca. Os cibercriminosos adotam rapidamente novas tecnologias e táticas para burlar barreiras. As antigas soluções já não são suficientes.”

De fato, fica cada vez mais evidente que soluções de cibersegurança precisam ser aprimoradas o tempo todo. Não adianta confiar em firewalls ultrapassados, antivírus que não se atualizam, políticas de senha “só por cumprir tabela”.

Por isso, empresas que investem em abordagens atuais, combinando edge computing, monitoramento contínuo, segurança de endpoint e autenticação forte, lideram essa batalha. Não falamos de paranoia, mas de preparo para um cenário em que o próximo ataque pode estar a um clique de distância, a qualquer hora do dia.

Reforçar a proteção, definir planos claros de contingência e usar provedores preparados — como a Golden Cloud, que une arquitetura moderna e consultoria especializada — é a saída para evitar prejuízos sérios.

Ações e iniciativas para um futuro mais seguro

No relatório, a Gen também mostra que respostas ousadas estão salvando milhões de pessoas e empresas. Produtos como LifeLock, Norton Cyber Safety e Avast Mobile Security investem forte em inovações capazes de identificar fraudes em tempo real, alertar usuários sobre tentativas de golpe e isolar ameaças mesmo que já estejam em execução. São soluções conhecidas mundialmente e relevantes. Porém, muitas delas ainda funcionam melhor para consumidores finais ou ambientes mais restritos.

Pensando nas empresas brasileiras de médio e grande porte, a Golden Cloud trabalha um passo além, integrando proteção nativa à infraestrutura, suporte especializado 24×7 e consultorias para implementação de camadas extras conforme necessidade do negócio. Não é à toa que gestores altamente exigentes buscam alternativas mais alinhadas ao que existe de mais atual, como nossa abordagem prática para garantir a cibersegurança.

Em paralelo, a estratégia para mitigação de riscos está em foco. Não se trata mais de apenas reagir após um incidente, mas de prever, antecipar, criar barreiras invisíveis e visíveis contra ameaças antes mesmo delas surgirem.

De olho no futuro: prevenção e resposta rápida

As tendências são claras: o número de ataques vai crescer, ficará mais complexo distinguir o real do falso, e a criatividade dos criminosos digitais desafia até times experientes. No entanto, a resposta não precisa ser medo, e sim ação coordenada.

  1. Treinamento: Nunca subestime o poder da informação. Pessoas bem orientadas caem menos em golpes. A cultura de segurança começa no comportamento, depois se traduz em tecnologia.
  2. Tecnologia atualizada: Ferramentas de segurança precisam evoluir junto com o crime. Firewalls inteligentes, detecção de comportamentos anômalos e autenticação multifator devem ser padrão.
  3. Planos de recuperação: Depois de um ataque, o que fazer? Como restaurar sistemas de forma rápida e consistente? O segredo está no planejamento. Se resta alguma dúvida, veja nosso conteúdo sobre planos de recuperação de desastres.
  4. Parceiros confiáveis: A escolha do provedor faz toda diferença. A Golden Cloud entrega suporte ágil, atendimento humanizado, respostas rápidas e proteção alinhada às tendências globais, somando o que há de mais recente em tecnologia, sem travar o dia a dia dos usuários.

No fim das contas, o recado do relatório da Gen é direto: não há espaço para descuido. Mas também não há espaço para desespero. Com tempo, recurso e apoio certo, a jornada pela segurança digital é possível, eficiente — e até mais tranquila do que parece.

O que muda nos próximos meses?

Está claro que 2025 será lembrado como um ano de virada na forma de encarar a segurança digital. Um ano em que ameaças evoluíram mais rápido que nunca, mas também um ano em que as defesas ganharam um novo protagonismo. O futuro é imprevisível — quase sempre, para o bem e para o mal —, mas uma coisa não muda: estar preparado fará toda a diferença.

A Golden Cloud segue investindo em tecnologia, pessoas e conhecimento para apoiar os clientes, gestores e profissionais de TI nesse cenário desafiador. Aqui, entendemos que um simples antivírus não resolve mais. O segredo está em construir uma barreira robusta, sem abrir mão da praticidade e da performance.

É hora de repensar, agir e blindar o que mais importa: seus dados e sua confiança.

Se sua empresa quer ficar um passo à frente — e dormir mais tranquilo nas noites turbulentas do mundo digital — conheça agora as soluções, serviços e consultorias de cibersegurança da Golden Cloud. Seu futuro digital agradece.

-
0
Postagens Relacionadas
Deixe uma resposta

Your email address will not be published.Required fields are marked *

Close
Search

Hit enter to search or ESC to close

cookie Ao usar este site, você concorda com nossas políticas. Close