A ESET, empresa de cibersegurança, apresentou seu relatório de ameaças referente ao primeiro semestre de 2025, evidenciando um crescimento alarmante em novas técnicas de engenharia social e ameaças avançadas. O destaque vai para o ClickFix, uma nova forma de ataque que registrou um aumento superior a 500%, representando atualmente 8% de todos os ciberataques bloqueados pela ESET globalmente, tornando-se a segunda forma de invasão mais comum, atrás do phishing.
Diferente de vetores tradicionais, o ClickFix utiliza mensagens de erro falsas que persuadem o usuário a copiar e executar comandos maliciosos manualmente em seu sistema. Essa tática tem se mostrado extremamente eficaz, uma vez que bypassa diversas camadas de segurança, explorando diretamente o comportamento humano. A ameaça é multiplataforma, afetando sistemas Windows, Linux e macOS.
“ClickFix representa uma mudança paradigmática na entrega de malware: o ataque não é instalado, ele é executado com o consentimento manipulado do usuário”, afirmou Jiří Kropáč, diretor do laboratório de prevenção de ameaças da ESET. “Isso permite que os atacantes lancem uma ampla gama de ameaças em questão de segundos”.
Outro dado importante do relatório é a ascensão do SnakeStealer, que se tornou o malware de roubo de informações mais detectado pela ESET. Sua capacidade de registrar teclas, extrair senhas, capturar telas e analisar o clipboard o torna altamente eficaz para espionagem e crimes financeiros.
ESET também teve papel ativo na interrupção de duas operações globais de malware como serviço, o Lumma Stealer e o Danabot, que apresentaram crescimento significativo antes de serem desmanteladas.
Apesar do aumento contínuo de ataques de ransomware, o relatório mostra que os pagamentos por resgate diminuíram consideravelmente, resultado de operações de desmantelamento e desconfiança crescente entre vítimas e grupos criminosos. O caso do RansomHub, uma das plataformas de ransomware mais ativas, exemplifica essa crise interna.
Nos dispositivos móveis, os ataques se intensificaram, com detecções de adware no Android aumentando 160% devido à campanha Kaleidoscope, que distribui aplicativos maliciosos disfarçados de legítimos. Ao mesmo tempo, fraudes baseadas em tecnologia NFC cresceram mais de 35 vezes, utilizando ferramentas como GhostTap.
O Threat Report da ESET conclui que o primeiro semestre de 2025 foi marcado pela adoção de técnicas mais sigilosas, manipuladoras e automatizadas, muitas delas projetadas para explorar vulnerabilidades humanas em ambientes híbridos. Kropáč alerta que as organizações precisam ir além das soluções tradicionais, adotando estratégias de ciberresiliência que integrem tecnologia e educação do usuário.
O relatório completo está disponível em WeLiveSecurity.com e oferece análises detalhadas por tipo de ameaça, plataforma e região.
