{"id":14330,"date":"2026-01-08T17:46:29","date_gmt":"2026-01-08T20:46:29","guid":{"rendered":"https:\/\/fenati.org.br\/?p=14330"},"modified":"2026-01-09T11:12:03","modified_gmt":"2026-01-09T14:12:03","slug":"conheca-5-principais-ameacas-digitais-brasil-2025","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/conheca-5-principais-ameacas-digitais-brasil-2025\/","title":{"rendered":"Conhe\u00e7a as 5 principais amea\u00e7as digitais no Brasil em 2025"},"content":{"rendered":"<p><strong>Amea\u00e7as digitais &#8211;<\/strong> Um estudo da ESET, constru\u00eddo a partir de dados de telemetria de 2025, revela que trojans banc\u00e1rios e campanhas de phishing foram as amea\u00e7as mais identificadas no Brasil. O levantamento evidencia a for\u00e7a de fam\u00edlias de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Malware\" rel=\"nofollow noopener\" target=\"_blank\">malware<\/a> e t\u00e9cnicas que exploram engenharia social e pr\u00e1ticas digitais fr\u00e1geis, servindo de alerta para l\u00edderes de TI e Seguran\u00e7a que iniciam 2026 pressionados por continuidade operacional e redu\u00e7\u00e3o de preju\u00edzos.<\/p>\n<p>Ao longo de 2025, o cen\u00e1rio brasileiro de cibercrime n\u00e3o apresentou exatamente uma surpresa, mas sim a confirma\u00e7\u00e3o estat\u00edstica de uma realidade j\u00e1 conhecida por equipes de SOC e preven\u00e7\u00e3o a fraudes.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/china-cria-maquina-gravidade-terra-simular-desastres\/\"><strong>LEIA: China cria m\u00e1quina que gera 1.900 vezes a gravidade da Terra para simular desastres<\/strong><\/a><\/p>\n<p>Trojans banc\u00e1rios continuaram dominando as detec\u00e7\u00f5es, enquanto o phishing permaneceu como o m\u00e9todo mais eficiente de acesso inicial, justamente por depender menos de vulnerabilidades t\u00e9cnicas e mais do comportamento humano. Quando a engenharia social funciona, o atacante ganha tra\u00e7\u00e3o para avan\u00e7ar rapidamente.<\/p>\n<p>O ranking divulgado pela ESET re\u00fane as cinco amea\u00e7as mais detectadas no pa\u00eds durante o ano. Para executivos, o recorte \u00e9 relevante por dois aspectos centrais: ele exp\u00f5e onde usu\u00e1rios e colaboradores seguem mais suscet\u00edveis e refor\u00e7a que o primeiro est\u00e1gio do ataque \u2014 a isca, o clique, o download e a instala\u00e7\u00e3o \u2014 continua sendo o ponto de menor custo para o criminoso e de maior impacto para a empresa quando falha.<\/p>\n<h4>O top 5 de detec\u00e7\u00f5es no Brasil em 2025<\/h4>\n<p>O levantamento apresenta as amea\u00e7as e sua participa\u00e7\u00e3o relativa no total de detec\u00e7\u00f5es ao longo do per\u00edodo:<\/p>\n<p>1. Trojans banc\u00e1rios (Bankers): 11,47%<br \/>\n2. Phishing.Agent: 7,49%<br \/>\n3. Downloader Rugmi: 6,48%<br \/>\n4. Guildma: 5,8%<br \/>\n5. Kryptik: 5,08%<\/p>\n<p>A an\u00e1lise do ranking aponta dois eixos principais. De um lado, amea\u00e7as claramente voltadas ao roubo financeiro, como os bankers e o Guildma. De outro, malwares associados \u00e0 cadeia de infec\u00e7\u00e3o, como downloaders e trojans usados para entregar cargas adicionais.<\/p>\n<p>Mesmo quando o objetivo final n\u00e3o \u00e9 diretamente financeiro, o caminho costuma passar por campanhas que simulam golpes monet\u00e1rios, com mensagens persuasivas, senso de urg\u00eancia e a\u00e7\u00f5es r\u00e1pidas exigidas da v\u00edtima.<\/p>\n<h4>Trojans banc\u00e1rios: por que seguem no topo<\/h4>\n<p>Os trojans banc\u00e1rios lideram as detec\u00e7\u00f5es porque exploram um ecossistema digital extremamente movimentado. A ampla ado\u00e7\u00e3o de bancos digitais, carteiras eletr\u00f4nicas, corretoras e meios de pagamento instant\u00e2neo cria um ambiente com alto volume de transa\u00e7\u00f5es e oportunidades constantes para o crime.<\/p>\n<p>Al\u00e9m disso, h\u00e1 um fator de repeti\u00e7\u00e3o: t\u00e9cnicas que funcionam uma vez tendem a funcionar em escala, com ajustes m\u00ednimos. Outro ponto-chave \u00e9 a capacidade de adapta\u00e7\u00e3o. Mesmo sem v\u00ednculo com um \u00fanico grupo, essas amea\u00e7as s\u00e3o reaproveitadas, modificadas e redistribu\u00eddas rapidamente. Isso dificulta a aprendizagem do usu\u00e1rio e acelera o ciclo de infec\u00e7\u00e3o.<\/p>\n<p>Para empresas, o risco vai al\u00e9m do erro individual: fraudes podem atingir \u00e1reas financeiras, acessos remotos podem comprometer endpoints corporativos e credenciais roubadas podem ser reutilizadas em outros sistemas internos.<\/p>\n<h4>Phishing.Agent: o primeiro passo do ataque<\/h4>\n<p>O phishing aparece como a segunda maior amea\u00e7a porque segue sendo a forma mais barata e eficiente de iniciar um ataque. Em 2025, o cen\u00e1rio se agravou com iscas cada vez mais convincentes e personalizadas, impulsionadas por automa\u00e7\u00e3o e, em muitos casos, por conte\u00fado gerado com apoio de IA.<\/p>\n<p>O resultado foi a prolifera\u00e7\u00e3o de mensagens aparentemente leg\u00edtimas, distribu\u00eddas por diferentes canais e focadas em temas que pressionam decis\u00f5es r\u00e1pidas, como cobran\u00e7as, bloqueios de conta e supostos benef\u00edcios tempor\u00e1rios.<\/p>\n<p>Para l\u00edderes de TI e Seguran\u00e7a, o ponto cr\u00edtico \u00e9 entender que phishing n\u00e3o se limita ao e-mail. Ele se espalha por SMS, aplicativos de mensagens e at\u00e9 liga\u00e7\u00f5es telef\u00f4nicas. Em ambientes corporativos, isso exige uma estrat\u00e9gia cont\u00ednua, que combine controles t\u00e9cnicos \u2014 como filtros, autentica\u00e7\u00e3o forte e bloqueios \u2014 com programas frequentes de conscientiza\u00e7\u00e3o.<\/p>\n<p>Downloader Rugmi: preparando o ambiente para o ataque<\/p>\n<p>O Rugmi ilustra uma fase frequentemente subestimada pelas organiza\u00e7\u00f5es: a prepara\u00e7\u00e3o do sistema para a carga final. Como downloader, ele avalia o ambiente, identifica brechas e verifica a presen\u00e7a de mecanismos de defesa. Quando encontra condi\u00e7\u00f5es favor\u00e1veis, viabiliza a instala\u00e7\u00e3o do malware principal.<\/p>\n<p>Esse tipo de amea\u00e7a est\u00e1 diretamente ligado ao n\u00edvel de maturidade em endpoints e \u00e0 gest\u00e3o de vulnerabilidades. Se um downloader consegue executar, analisar e persistir no ambiente, o problema j\u00e1 n\u00e3o \u00e9 apenas o clique inicial, mas o conjunto de permiss\u00f5es e falhas que a organiza\u00e7\u00e3o permite ap\u00f3s esse ponto.<\/p>\n<h4>Guildma: o banker com foco no mercado brasileiro<\/h4>\n<p>O Guildma se destaca como um exemplo de especializa\u00e7\u00e3o regional. Geralmente disfar\u00e7ado como algo leg\u00edtimo, ele opera com funcionalidades t\u00edpicas de trojans banc\u00e1rios, como captura de tela, registro de teclas digitadas e at\u00e9 emula\u00e7\u00e3o de mouse e teclado.<\/p>\n<p>No contexto corporativo, o risco \u00e9 elevado porque o malware vai al\u00e9m da simples coleta de credenciais, buscando acompanhar e interferir na jornada de acesso do usu\u00e1rio.<\/p>\n<p>Quando combinado com phishing, o Guildma se encaixa como o segundo est\u00e1gio ideal do ataque: o usu\u00e1rio fornece o acesso inicial e, sem perceber, entrega tamb\u00e9m contexto e controle.<\/p>\n<h4>Kryptik: evas\u00e3o e distribui\u00e7\u00e3o de outras amea\u00e7as<\/h4>\n<p>Encerrando o ranking, o Kryptik surge como uma amea\u00e7a voltada \u00e0 evas\u00e3o e \u00e0 entrega de outros malwares. Com perfil semelhante ao do Rugmi, ele prioriza driblar defesas e manter persist\u00eancia no ambiente.<\/p>\n<p>Para as empresas, o alerta \u00e9 claro: muitas infec\u00e7\u00f5es n\u00e3o representam o fim do ataque, mas apenas o come\u00e7o. A intrus\u00e3o inicial pode servir para instalar m\u00f3dulos adicionais, roubar informa\u00e7\u00f5es, escalar privil\u00e9gios ou preparar o terreno para ransomware.<\/p>\n<h4>O que muda para empresas em 2026: encurtar o \u201ctempo de clique\u201d<\/h4>\n<p>Os dados de 2025 indicam uma dire\u00e7\u00e3o objetiva para 2026: o sucesso de um ataque ainda \u00e9 definido nos est\u00e1gios iniciais. Em termos pr\u00e1ticos, as organiza\u00e7\u00f5es precisam reduzir o chamado \u201ctempo de clique\u201d, o intervalo entre a chegada da isca e a detec\u00e7\u00e3o e conten\u00e7\u00e3o do incidente. Quanto maior esse tempo, maior a capacidade de expans\u00e3o do criminoso dentro do ambiente.<\/p>\n<p>H\u00e1 um ponto que merece aten\u00e7\u00e3o especial de conselhos e diretorias. Pesquisas setoriais j\u00e1 mostraram que uma parcela significativa das empresas brasileiras enfrentou incidentes recentes, com impactos que extrapolam perdas financeiras, incluindo lit\u00edgios, rompimento de contratos e paralisa\u00e7\u00f5es operacionais. O tema, portanto, \u00e9 de risco operacional, n\u00e3o apenas de TI.<\/p>\n<p>No curto prazo, a diferen\u00e7a entre organiza\u00e7\u00f5es que apenas reagiram e aquelas que evitaram incidentes costuma estar na disciplina b\u00e1sica: prote\u00e7\u00e3o de endpoints e e-mail, MFA bem configurado, sistemas atualizados, aplica\u00e7\u00e3o do princ\u00edpio do menor privil\u00e9gio e programas cont\u00ednuos de conscientiza\u00e7\u00e3o alinhados \u00e0 linguagem do neg\u00f3cio, com simula\u00e7\u00f5es e m\u00e9tricas.<\/p>\n<p>Em 2025, o Brasil assistiu novamente ao mesmo roteiro: a engenharia social abre a porta e o malware entra. Para 2026, a quest\u00e3o central para executivos n\u00e3o \u00e9 se a tentativa de golpe vai acontecer, mas se a empresa ser\u00e1 capaz de reconhec\u00ea-la cedo o suficiente para impedir que se transforme em um incidente de grandes propor\u00e7\u00f5es.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de It Show)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Ranking aponta que falhas de comportamento e higiene digital continuam sendo exploradas por criminosos, elevando o risco operacional para empresas em 2026<\/p>","protected":false},"author":11,"featured_media":14331,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-14330","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=14330"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14330\/revisions"}],"predecessor-version":[{"id":14332,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14330\/revisions\/14332"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/14331"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=14330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=14330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=14330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}