Telecom Italia alerta para duas ameaças cibernéticas emergentes da era da IA: promptware e quishing

Ransomware bate recorde e IA abre novas frentes de ataque

A Telecom Italia, empresa controladora da TIM no Brasil, divulgou seu segundo Relatório de Cibersegurança com um diagnóstico preocupante: o ransomware ultrapassou a marca de 7.400 reivindicações de ataques em todo o mundo durante 2025, representando uma alta de 42% em relação ao ano anterior. O documento, elaborado em parceria com a organização sem fins lucrativos Cyber Security, vai além dos números tradicionais e aponta dois vetores emergentes que combinam engenharia social com os recursos da inteligência artificial generativa — o promptware e o quishing.

O que são promptware e quishing

O promptware representa uma categoria inédita de ameaça digital: ataques projetados para manipular sistemas de inteligência artificial e grandes modelos de linguagem (LLMs) por meio de instruções maliciosas inseridas nos chamados prompts. Em vez de explorar falhas de código, o agente malicioso subverte o próprio comportamento do modelo, induzindo-o a vazar dados, executar ações não autorizadas ou contornar salvaguardas de segurança. À medida que empresas integram assistentes baseados em IA aos seus fluxos de trabalho, essa superfície de ataque tende a se expandir de forma acelerada.

Já o quishing — também referenciado como QRishing — explora a onipresença dos códigos QR no cotidiano digital. A técnica consiste em substituir ou sobrepor QR codes legítimos por versões adulteradas que redirecionam o usuário a sites maliciosos, formulários de coleta de credenciais ou instaladores de malware. Com a popularização dos pagamentos via QR e o crescente uso desses códigos em ambientes físicos como restaurantes, eventos e transportes públicos, o vetor torna-se especialmente atraente para golpistas.

O cenário global de ameaças em 2025

Além das ameaças emergentes, o relatório traça um panorama amplo do ambiente de cibersegurança. Os ataques de DDoS registraram queda de 36% em volume — resultado atribuído a medidas preventivas mais eficazes —, mas tornaram-se mais direcionados e persistentes contra infraestruturas estratégicas. O setor governamental foi o mais afetado entre organizações italianas, absorvendo 46% dos ataques. Telecomunicações e transportes também figuram entre os setores mais visados globalmente.

O tempo médio de exposição dos sistemas comprometidos aumentou 19%, o que sugere que as equipes de resposta a incidentes enfrentam adversários cada vez mais pacientes e sofisticados. O número de vulnerabilidades conhecidas catalogadas chegou a aproximadamente 48.500 em 2025, alta de 20% em relação ao ano anterior, com mais de metade das explorações atribuídas a atores patrocinados por Estados. Os Estados Unidos concentram quase metade de todos os ataques de ransomware registrados no mundo, enquanto a União Europeia responde por 16% dos casos.

A dupla face da inteligência artificial

O relatório ressalta que a inteligência artificial atua simultaneamente como amplificador de ameaças e ferramenta de defesa. Do lado ofensivo, facilita a criação de campanhas de phishing mais convincentes, automatiza a geração de malware e alimenta os novos vetores como o promptware. Do lado defensivo, permite a detecção de padrões anômalos em volumes de dados que seriam intratáveis por analistas humanos. Alessandra Michelini, CEO da Telsy — divisão de cibersegurança da TIM —, defendeu investimentos proativos em soberania digital, desenvolvimento de competências técnicas e adoção de tecnologias seguras, em contraposição à postura reativa de gerenciamento de crises.

O documento também levanta um alerta de médio prazo: o avanço da computação quântica representa uma ameaça estrutural aos sistemas criptográficos vigentes. Agentes maliciosos já adotam a estratégia conhecida como harvest now, decrypt later — capturar dados cifrados hoje para decifrá-los quando o poder computacional quântico estiver disponível. Redes satelitais, por sua vez, passam a integrar o perímetro de segurança corporativo à medida que a conectividade de baixa órbita se populariza.

Implicações para o mercado brasileiro

Embora os dados italianos sejam o eixo central do relatório, as tendências identificadas reverberam diretamente no Brasil. A TIM Brasil opera infraestrutura crítica de telecomunicações no país e compartilha o arcabouço de inteligência de ameaças de sua controladora. Num cenário em que o país figura entre os alvos mais frequentes de ciberataques na América Latina, a identificação precoce de vetores como promptware e quishing oferece às equipes de segurança brasileiras uma janela de antecipação para revisar políticas de uso de ferramentas de IA generativa e redobrar a atenção a campanhas que exploram códigos QR.

Fonte: Convergência Digital, com dados corroborados pelo relatório original da Telecom Italia/TIM e cobertura de FIRSTonline, Mobile World Live e Telecompaper.