O Brasil ocupa atualmente a segunda posição no ranking global de países mais atacados por malwares, segundo o Acronis Cyberthreats Report H1 2025. Em maio, cerca de 11% dos usuários brasileiros foram alvo de pelo menos uma tentativa de infecção por esse tipo de software malicioso. Os ataques têm se concentrado em setores estratégicos, com destaque para a manufatura (27%) e a tecnologia da informação (18%). Esses segmentos são especialmente visados por criminosos digitais devido à sua importância para a infraestrutura econômica e à grande quantidade de dados sensíveis que armazenam.

“O que estamos observando agora é uma migração dos ataques para plataformas de colaboração, como Microsoft Teams, Slack e Zoom”, alerta Thiago Guedes Pereira, CEO da DeServ, empresa especializada em segurança cibernética. “Esses ambientes são vistos como confiáveis pelos usuários, o que os torna alvos ideais para a disseminação de malwares e golpes de engenharia social.”

Essa nova tendência representa um desafio adicional para empresas e profissionais de TI, que precisam reforçar a segurança não apenas dos sistemas tradicionais, mas também das ferramentas de comunicação interna. Um exemplo comum é o envio de mensagens aparentemente legítimas dentro do Teams, contendo links que levam a páginas falsas de login, uma técnica conhecida como phishing corporativo.

Uma das principais ameaças identificadas é o Astaroth, um malware sofisticado que se espalha por meio de campanhas de spear-phishing, uma técnica de ataque direcionado em que os cibercriminosos enviam e-mails personalizados, muitas vezes se passando por colegas de trabalho ou empresas conhecidas, para enganar o usuário e induzi-lo a clicar em links maliciosos ou baixar arquivos infectados.

Uma nova geração de ameaças

A evolução das ameaças cibernéticas está sendo impulsionada por inteligência artificial (IA), que permite a criação de: mensagens de phishing hiper-realistas, com linguagem adaptada ao perfil da vítima; deepfakes, vídeos falsos usados para fraudes financeiras; malwares polimórficos, que mudam de forma para evitar detecção por antivírus tradicionais.

Segundo Guedes, a IA tem permitido que atacantes identifiquem perfis de funcionários mais suscetíveis e adaptem mensagens de phishing em tempo real, aumentando significativamente as taxas de sucesso.

Outro fator preocupante é o modelo de Cybercrime-as-a-Service, que democratiza o acesso a ferramentas de ataque sofisticadas. Isso permite que grupos menores lancem campanhas elaboradas contra empresas de todos os portes.

Diante desse cenário, especialistas recomendam uma abordagem múltipla para fortalecer a segurança corporativa. Entre as boas práticas estão: ativar autenticação multifator e restringir acessos externos, além de garantir conformidade com a Lei Geral de Proteção de Dados, a LGPD. É indicado ainda preparar planos de resposta a incidentes específicos, como ataques via Teams.

“Investir em tecnologias emergentes e capacitação contínua é essencial para enfrentar ameaças cada vez mais sofisticadas e proteger as operações empresariais”, finaliza Guedes.