Nos três primeiros meses de 2025, os ataques de ransomware tiveram um impressionante aumento de 110% em relação ao mesmo período no ano passado. É o que revela um levantamento da ISH Tecnologia, principal companhia nacional de cibersegurança – ao todo, foram 2062 incidentes, o que também aponta para uma alta de 132% em relação ao primeiro trimestre de 2023.
“São números que assustam, e deixam claro como a cibersegurança deve ser uma prioridade para qualquer empresa, independentemente de seu setor de atuação ou escopo”, afirma Ismael Rocha, Especialista em Inteligência de Ameaças da ISH. “As estratégias utilizadas pelos criminosos se aprimoram cada vez mais, e um ataque bem orquestrado, caso não tenha um preparo e uma resposta adequada, pode significar a interrupção total das operações.”
Durante um ataque de ransomware, dados sigilosos da empresa atingida, que podem ser acessados por uma série de formas, são roubados por criminosos e têm seu acesso bloqueado, só liberado mediante pagamentos que podem ser milionários. Além disso, na grande maioria dos casos, o grupo responsável pelo ataque coloca um prazo curto para o pagamento, sob ameaça de vazar os dados em fóruns ilegais (que podem ser reutilizados em vários outros ataques), ou então apagá-los em definitivo.
O material da ISH também alerta para uma prática cada vez mais comum no meio: o modelo Ransomware-as-a-Service (Ransomware como serviço – RaaS). Nele, as particularidades técnicas do ransomware são criadas por um grupo, e então revendidas a outros criminosos interessados – com uma fatia do valor de pagamento para retorno dos dados ficando como “taxa”. “Esse modelo é especialmente perigoso pois tira dos criminosos a necessidade do conhecimento técnico para realizar um ataque de ransomware – o que permite uma massificação desses incidentes”, explica Ismael Rocha.
Países mais atingidos e principais grupos
O material da ISH, que é coletado a partir dos scripts dos sites DLS dos ransomwares, que são os sites onde as vítimas são anunciadas, também revela quais são os países mais atingidos, e quais grupos criminosos foram mais proeminentes nos três primeiros meses do ano.
Com mais da metade dos ataques sofridos (55,7%), os Estados Unidos são, disparadamente, o país mais atingido do mundo. O Brasil vem em 6°, atrás também de Canadá, Reino Unido, Alemanha e França. Para Ismael, os dados ajudam a ilustrar como nosso País segue sendo um dos alvos preferidos dos cibercriminosos. “Isso se deve não só a nossa densidade populacional, como a pouca educação que muitos ainda têm em relação aos cuidados com a segurança cibernética. Países mais populosos que o Brasil não apresentam números como os nossos, o que também reforça como somos um alvo visado.”
Em relação aos grupos, há uma divisão um pouco maior entre os principais. A organização conhecida como Clop lidera a estatística, assumindo a autoria de 18,6% dos ataques, seguida de perto por Ransomhub (11%) e Akira (10%). Outros grupos, como Qilin e Lynx, também se destacam pelo seu envolvimento em incidentes no primeiro trimestre do ano.
