Microsoft revela explosão de ataques cibernéticos automatizados
Microsoft alerta para aumento de ataques cibernéticos impulsionados por inteligência artificial, com foco em ransomware e phishing sofisticado.
A Microsoft divulgou em 15 de outubro seu sexto Relatório Anual de Defesa Digital, destacando que os cibercriminosos estão utilizando cada vez mais a inteligência artificial para tornar seus ataques mais sofisticados e lucrativos. Segundo o documento, mais de 52% dos incidentes recentes são motivados por extorsão e ransomware, deixando de lado o tradicional foco em espionagem.
O relatório cobre o período de julho de 2024 a junho de 2025 e se baseia no processamento diário de mais de 100 trilhões de sinais de segurança pela Microsoft. Durante esse período, a empresa conseguiu bloquear aproximadamente 4,5 milhões de novas tentativas de malware e filtrar 5 bilhões de e-mails em busca de phishing e ameaças digitais.
Campanhas de phishing alimentadas por IA mostraram-se muito mais eficazes do que os métodos convencionais. A taxa de cliques em mensagens maliciosas geradas por IA chegou a 54%, enquanto e-mails tradicionais de phishing registraram apenas 12%. Esse aumento de 4,5 vezes na eficácia torna os ataques até 50 vezes mais lucrativos, segundo análise da Microsoft.
A empresa alerta que esse retorno atrai mesmo criminosos com pouca experiência, que agora podem escalar operações utilizando IA para automatizar campanhas, criar mídias sintéticas e desenvolver malware adaptativo capaz de contornar a detecção.
Um novo vetor de ameaça, conhecido como ClickFix, representa 47% dos ataques detectados pelo Microsoft Defender no último ano. Diferente do phishing tradicional, essa técnica de engenharia social engana usuários para que executem comandos maliciosos em seus próprios dispositivos, muitas vezes contornando mecanismos de segurança convencionais.
O relatório também revelou que 80% dos incidentes têm motivação financeira, mostrando que os criminosos oportunistas representam um perigo imediato maior do que atores de Estados-nação. Ataques baseados em identidade aumentaram 32% no primeiro semestre de 2025, com mais de 97% usando adivinhação de senhas em larga escala. A autenticação multifator resistente a phishing, no entanto, consegue bloquear mais de 99% desses ataques.
No panorama global, atividades cibernéticas de países como China, Rússia, Irã e Coreia do Norte continuam crescendo, com um aumento de 25% nos ataques russos contra países da OTAN. Os Estados Unidos permanecem o principal alvo global, respondendo por 23,7% de todos os ataques, seguidos pelo Reino Unido com 5,9%. Países como a Ucrânia também estão entre os mais visados. Serviços essenciais, como hospitais, escolas e governos locais, continuam sendo os alvos preferidos, devido à vulnerabilidade de seus sistemas e à riqueza de dados que armazenam.
