2025 em retrospectiva: Publicações de destaque no blog da Barracuda

Um olhar sobre as principais histórias, ameaças e tendências do ano

Principais conclusões

• 2025 registou um aumento nos ataques de phishing sofisticados, incluindo o surgimento de plataformas de phishing como serviço e kits avançados como GhostFrame e Tycoon 2FA.
• Os cibercriminosos visaram cada vez mais os utilizadores do Microsoft 365, utilizando técnicas inovadoras, como os ataques de phishing Microsoft Direct Send.
• Principais agentes de ameaça e grupos de ransomware como Qilin, Akira e Medusa mantiveram-se ativos, chamando a atenção para a necessidade de estratégias proativas de defesa cibernética.
• A pesquisa e os destaques da Barracuda forneceram aos leitores insights acionáveis para reconhecer, entender e mitigar as ameaças cibernéticas emergentes ao longo do ano.
• Os posts mais populares do ano refletiram um forte interesse em conselhos práticos e análises detalhadas das ameaças em evolução que moldam o panorama da cibersegurança.

À medida que o ano chega ao fim, estamos a dedicar um momento para refletir sobre as histórias, pesquisas e tendências de destaque apresentadas no Blog da Barracuda. Os leitores foram especialmente atraídos por análises aprofundadas sobre o cenário de ameaças em evolução — desde o aumento do phishing-as-a-service e kits furtivos como GhostFrame e Tycoon 2FA, até à onda crescente de ataques direcionados ao Microsoft 365.

Também explorámos defesas práticas, como identificar ataques de phishing por Microsoft Direct Send, e examinámos as táticas dos principais grupos de ransomware, incluindo Qilin, Akira e Medusa. Estes destaques não só evidenciaram as próprias ameaças, mas também desencadearam conversas significativas sobre resiliência e defesa proativa.

Esta retrospectiva de fim de ano reúne os posts mais populares que captaram a sua atenção e moldaram o diálogo em torno da cibersegurança em 2025.

Phishing como serviço e outros ataques de phishing

• Threat Spotlight: Apresentando o GhostFrame, um novo kit de phishing super furtivo
• Foco na Ameaça: Kit de phishing Tycoon 2FA atualizado para evadir inspeção
• Destaque de Ameaça: Um milhão de ataques de phishing como serviço em dois meses destacam uma ameaça em rápida evolução
• Threat Spotlight: Desvendando um novo kit de phishing furtivo que tem como alvo o Microsoft 365
• Ataques de phishing do Microsoft Direct Send explicados

Atores de ameaça e grupos de ransomware

• O ransomware Qilin está a crescer, mas quanto tempo irá durar?
• Akira: Ransomware moderno com um toque retro
• Ransomware Medusa e o seu ecossistema de cibercrime
• Cl0p ransomware: O invasor sorrateiro que ataca enquanto dormes
• DragonForce Ransomware Cartel contra Todos

O lado negro da IA generativa

• Evil-GPT: O “Inimigo do ChatGPT”
• PoisonGPT: Armazenando IA para desinformação
• WolfGPT: A "IA Avançada" para Malware
• DarkBard: O "Gémeo Maligno" do Google Bard
• Foco na Ameaça: Como atacantes envenenam ferramentas e defesas de IA

Quishing e códigos QR maliciosos

• Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
• Novas técnicas de phishing para evadir a deteção: Códigos QR baseados em ASCII e URIs 'Blob'

Investigação de ameaças e ficheiros de casos do SOC

• Metade do spam na sua caixa de entrada é gerado por IA – a sua utilização em ataques avançados está numa fase inicial.
• Destaque de Ameaça: O bom, o mau, e os 'bots cinzentos' – os bots raspadores de IA generativa que visam as suas aplicações web
• Radar de Ameaças de Email – julho de 2025
• Os ficheiros de casos do SOC: O ransomware Akira vira a ferramenta de gestão remota da vítima contra si próprio
• Os ficheiros de casos SOC: XDR deteta ransomware Akira a explorar conta ‘fantasma’ e servidor desprotegido

2025 foi um ano definido pela inovação — tanto por parte dos defensores como dos atacantes. À medida que os cibercriminosos continuam a evoluir as suas táticas, a Barracuda mantém-se empenhada em fornecer investigação atempada, orientação prática e conhecimentos acionáveis para ajudar as organizações a manterem-se à frente.

Estamos ansiosos por continuar a conversa em 2026 e partilhar novos destaques, ficheiros de caso e pesquisas que o capacitam a fortalecer as suas defesas e manter-se resiliente.