Ataques de ransomware têm alta de 110%

Ataques de ransomware têm alta de 110% no primeiro trimestre de 2025, revela ISH Tecnologia 

Estados Unidos sofrem mais da metade dos ataques; Brasil é o 6° país mais atingido 

Nos três primeiros meses de 2025, os ataques de ransomware (sequestro de dados) tiveram um impressionante aumento de 110% em relação ao mesmo período no ano passado. É o que revela um levantamento da ISH Tecnologia, principal companhia nacional de cibersegurança – ao todo, foram 2062 incidentes, o que também aponta para uma alta de 132% em relação ao primeiro trimestre de 2023.

“São números que assustam, e deixam claro como a cibersegurança deve ser uma prioridade para qualquer empresa, independentemente de seu setor de atuação ou escopo”, afirma Ismael Rocha, Especialista em Inteligência de Ameaças da ISH. “As estratégias utilizadas pelos criminosos se aprimoram cada vez mais, e um ataque bem orquestrado, caso não tenha um preparo e uma resposta adequada, pode significar a interrupção total das operações.”

Durante um ataque de ransomware, dados sigilosos da empresa atingida, que podem ser acessados por uma série de formas, são roubados por criminosos e têm seu acesso bloqueado, só liberado mediante pagamentos que podem ser milionários. Além disso, na grande maioria dos casos, o grupo responsável pelo ataque coloca um prazo curto para o pagamento, sob ameaça de vazar os dados em fóruns ilegais (que podem ser reutilizados em vários outros ataques), ou então apagá-los em definitivo.

O material da ISH também alerta para uma prática cada vez mais comum no meio: o modelo Ransomware-as-a-Service (Ransomware como serviço – RaaS). Nele, as particularidades técnicas do ransomware são criadas por um grupo, e então revendidas a outros criminosos interessados – com uma fatia do valor de pagamento para retorno dos dados ficando como “taxa”. “Esse modelo é especialmente perigoso pois tira dos criminosos a necessidade do conhecimento técnico para realizar um ataque de ransomware – o que permite uma massificação desses incidentes”, explica Ismael Rocha.

Países mais atingidos e principais grupos 

O material da ISH, que é coletado a partir dos scripts dos sites DLS dos ransomwares, que são os sites onde as vítimas são anunciadas, também revela quais são os países mais atingidos, e quais grupos criminosos foram mais proeminentes nos três primeiros meses do ano.

Com mais da metade dos ataques sofridos (55,7%), os Estados Unidos são, disparadamente, o país mais atingido do mundo. O Brasil vem em 6°, atrás também de Canadá, Reino Unido, Alemanha e França. Para Ismael, os dados ajudam a ilustrar como nosso País segue sendo um dos alvos preferidos dos cibercriminosos. “Isso se deve não só a nossa densidade populacional, como a pouca educação que muitos ainda têm em relação aos cuidados com a segurança cibernética. Países mais populosos que o Brasil não apresentam números como os nossos, o que também reforça como somos um alvo visado.”

Em relação aos grupos, há uma divisão um pouco maior entre os principais. A organização conhecida como Clop lidera a estatística, assumindo a autoria de 18,6% dos ataques, seguida de perto por Ransomhub (11%) e Akira (10%). Outros grupos, como Qilin e Lynx, também se destacam pelo seu envolvimento em incidentes no primeiro trimestre do ano.

Prevenção 

Conforme destacado, um ataque de ransomware pode causar uma série de consequências catastróficas. Por isso, é imprescindível que tanto usuários como empresas adotem uma série de medidas para ajudar a mitigar os danos e diminuir o risco. Ismael Rocha lista algumas delas:

• Manter softwares atualizados, e garantir que todos os aplicativos estejam com os patches de segurança mais recentes;
• Utilizar antivírus e antimalware;
• Tomar cuidado com e-mails e links duvidosos, ou cuja procedência não pode ser verificada; 
• Realizar backups dos principais dados com frequência. No caso de um ataque confirmado, podem ser a única garantia da continuidade do trabalho; 
• Utilizar senhas fortes e habilitar a autenticação de dois fatores sempre que possível; 
• Implementar a segmentação de rede, separando redes sensíveis das demais e limitando o impacto de um possível ataque;
• Capacitar toda a equipe com as melhores práticas de segurança digital;
• Desenvolver e testar um plano de resposta a incidentes, incluindo backups seguros e fora da rede principal; 
• Implementar sistemas de monitoramento para identificar atividades anômalas em tempo real; 
• Restringir privilégios de administrador, e utilizar soluções de gerenciamento de identidades;
• Realizar auditorias frequentes para identificar e corrigir vulnerabilidades.

Veja também:

• Awareness de cibersegurança: a ponta do iceberg
• Cibercriminosos usam nova táticas para evitar detecção
• Apostando (e perdendo) tudo na segurança cibernética tradicional
• Vulnerabilidade crítica no Chrome
• Hackers atacam investidores
• Hackers chineses lançam novo malware BRICKSTORM
• Cibersegurança na aviação
• Como proteger seus dados em uma era hiperconectada? 
• Tela azul causada ​​por atualizações de abril
• Hacktivismo em Foco
• Jira inativo: usuários do Atlassian enfretam degradação
• Falha da cibersegurança na saúde, é risco ao paciente é dobrado