A Gen divulga seu Relatório de Ameaças correspondente ao primeiro trimestre de 2025, destacando as mudanças mais significativas que estão moldando o cenário global de Cibersegurança, observadas entre janeiro e março de 2025.
Entre as principais descobertas do relatório, estão: aumento de 186% no vazamento de informações pessoais, crescimento de 466% nos relatos de phishing, crescimento dos golpes de atualizações falsas de navegador em 17 vezes em relação ao trimestre anterior e mais de 4 milhões de pessoas protegidas contra os chamados ataques Scam-Yourself, além do aumento de fraudes financeiras em dispositivos móveis e golpes relacionados a criptomoedas na posse presidencial dos Estados Unidos.
“As ameaças online estão evoluindo em um ritmo alarmante”, diz Siggi Stefnisson, CTO de Cibersegurança na Gen. “Os criminosos estão abandonando campanhas amplas e genéricas, e adotando fraudes altamente personalizadas, potencializadas por IA. Dados vazados e ferramentas de inteligência artificial oferecem aos cibercriminosos informação suficiente e sofisticação visual para manipular com mais facilidade as pessoas. É por isso que as nossas soluções de segurança cibernética estão em constante evolução, para serem um aliado interativo na luta contra os ataques cibernéticos e estarem um passo à frente dos criminosos”.
Principais tendências do Relatório de Ameaças do primeiro trimestre de 2025 da Gen:
Escalada dos vazamentos de dados
As violações de dados aumentaram, com 36% mais incidentes registrados em comparação com o trimestre anterior. O número de registros individuais comprometidos subiu mais de 186%, incluindo informações sensíveis como senhas, e-mails e dados de cartão de crédito. Criminosos estão utilizando ferramentas mais avançadas, como o Lumma Stealer, que tornam a invasão mais rápida e difícil de detectar.
Golpes de phishing criados para burlar filtros de segurança
Relatos de phishing aumentaram quase 466% entre janeiro e março de 2025 em comparação ao trimestre anterior e agora representam quase 32% de todos os golpes enviados ao detector Norton Genie. De acordo com a plataforma de detecção de golpes Norton Genie, o phishing tornou-se a ameaça com o mais rápido crescimento, atrás apenas de golpes genéricos, que representam 51% dos relatos. A boa notícia é que as pessoas estão ficando mais cautelosas diante de possíveis golpes de phishing e reportando essas mensagens.
Dados de telemetria revelam o crescimento de campanhas de phishing que abusam de serviços de DNS dinâmico, provedores de subdomínios e criadores de sites gratuitos para gerar páginas falsas de login. Isso significa que, ao imitar portais legítimos e usar domínios confiáveis — como em golpes recentes direcionados a clientes da AT&T, Telstra e Xfinity —, esses ataques tornam-se mais difíceis de identificar e mais propensos ao sucesso. Muitas dessas campanhas geram senso de urgência por e-mail, alegando problemas de conta ou solicitando revisão de documentos sensíveis. Mesmo com erros de escrita, o uso de plataformas familiares e truques com subdomínios permite que esses golpes escapem dos filtros de segurança e permaneçam altamente eficazes.
Crescimento de ataques do tipo “Scam-Yourself” e falsas atualizações de navegador
A Gen ajudou a proteger mais de 4 milhões de consumidores contra os ataques Scam-Yourself — fraudes em que as vítimas são manipuladas a infectar seus próprios dispositivos. Em uma das evoluções mais marcantes desse tipo de golpe observada neste trimestre, os invasores usaram personas geradas por IA, influenciadores de deepfake e atores contratados. Eles usam essas personas para veicular suas campanhas maliciosas. Isso é feito principalmente por meio de contas comprometidas no YouTube, com uso de FakeCAPTCHAs interativas, solicitando que usuários “verifiquem se são humanos” — mas, na prática, induzindo-os a conceder permissões ao dispositivo ou a baixar malwares.
Os golpes de atualizações falsas aumentaram mais de 17 vezes em relação ao trimestre anterior. Esse tipo de ataque (Scam-YourSelf) leva a vítima a instalar malware disfarçado de atualização de navegador.
Ameaças financeiras crescem em celulares e criptomoedas
Ameaças financeiras em dispositivos móveis continuaram em ascensão no primeiro trimestre de 2025, impulsionadas por táticas cada vez mais sofisticadas que atacam diretamente os usuários via smartphone. Malwares, como trojans bancários, agora exploram recursos de acessibilidade para sobrepor páginas falsas de login e roubar dados sensíveis, como credenciais de carteiras de criptomoedas. Isso, somado ao aumento de alertas de fraude em cartões e transações, revela a tendência crescente de ataques centrados nos dispositivos móveis como porta de entrada para a vida financeira das pessoas.
As criptomoedas continuam sendo alvo de fraudes financeiras. O grupo CryptoCore realizou uma de suas campanhas mais bem-sucedidas no início de 2025, aproveitando o contexto da posse presidencial dos Estados Unidos. Os cibercriminosos aproveitaram vídeos deepfake de figuras públicas espalhados por meio de contas comprometidas do YouTube, para roubar quase US$ 4 milhões em mais de 2.000 transações.
A Gen está sempre inovando para se manter um passo à frente das ameaças cibernéticas em constante evolução. A família de marcas confiáveis da companhia oferece soluções avançadas para ajudar a manter os consumidores seguros — o LifeLock ajuda as pessoas a protegerem suas identidades, a linha Norton Cyber Safety vem equipada com a proteção Norton Genie contra golpes, e produtos como o Avast Mobile Security oferecem proteção para dispositivos móveis, apenas para citar alguns.
