A Check Point informa que o período do primeiro semestre de 2025 confirmou um novo marco no cenário global de cibersegurança, no qual a IA consolidou-se como arma de ataque, enquanto grupos criminosos evoluíram em profissionalismo e resiliência. Relatórios recentes apontam que a combinação de deepfakes de voz e vídeo, LLM-jacking – ataques que exploram ou sequestram grandes modelos de linguagem (LLMs, como GPTs) para fins maliciosos – e geração automatizada de malware tem tornado ataques mais convincentes e difíceis de detecção.
Segundo a pesquisa, o mercado de credenciais roubadas e infostealers também explodiu, viabilizando acessos iniciais a redes corporativas. Já o ransomware evoluiu para o modelo de extorsão de dados, no qual a ameaça de vazamento de dados substitui a criptografia, reduzindo rastros e acelerando a monetização.
“Na América Latina, a situação é ainda mais crítica. Em média, uma organização da região sofreu 2.827 ataques semanais, contra 2.005 no cenário global, resultado de análise dos últimos seis meses (março a agosto de 2025). Além disso, 74% dos arquivos maliciosos foram entregues via Web no último mês, e a exploração de vulnerabilidades mais comum foi Information Disclosure, impactando igualmente 74% das organizações latino-americanas”, relata Jonathan Fischbein, Chief Information Security Officer & DPO.
De acordo com o executivo, casos recentes reforçam a gravidade desse cenário: o APT Blind Eagle intensificou ataques de phishing contra órgãos públicos e bancos na Colômbia; o grupo Hellcat ransomware afirmou ter exfiltrado 106 GB de dados de uma grande operadora de telecomunicações regional; e a campanha BADBOX 2.0 comprometeu milhões de dispositivos IoT, com o Brasil liderando os incidentes (37,6%), seguido de México e Argentina.
Fischbein afirma ainda que, entre as tendências mais relevantes observadas em 2025, se destacam engenharia social com IA e deepfakes; explosão de infostealers; ransomware evoluindo para extorsão de dados e ataques à cadeia de suprimentos, nuvem e LLM-jacking.
“A América Latina também precisa de alinhamento regulatório, cooperação regional e alfabetização digital pública para resistir à desinformação e ao crime cibernético impulsionados pela IA”, conclui Fischbein.
