Ransomware Reloaded: por que 2025 é o ano mais perigoso até agora?

16/05/2025 mindsecblog Notícias 0

Ransomware Reloaded: por que 2025 é o ano mais perigoso até agora?

Do Wannacry à IA como arma, o ransomware nunca foi tão agressivo, adaptável ou ardiloso

A Check Point Software, no Dia Internacional do Anti-Ransomware, uma iniciativa global de sensibilização criada pela INTERPOL e pela Kaspersky em 12 de maio de 2020 para relembrar o ataque do WannaCry, aponta a evolução do ransomware até seu status atual e as tendências para o futuro.

O ataque do WannaCry foi um dos episódios mais disruptivos da história da cibersegurança. Em 2017, o mundo assistia ao colapso de hospitais no Reino Unido, fábricas paralisadas e serviços críticos em vários continentes — tudo provocado por um ransomware que se propagou em questão de horas.

O WannaCry foi um ponto de virada. Expôs o quão despreparados até mesmo os sistemas mais avançados estavam para ransomware. Mas, por mais danoso que tenha sido o ataque, ele foi apenas um prólogo de uma ameaça que se tornou mais estratégica, mais agressiva e tecnologicamente mais sofisticada. O alerta é da Check Point Software que considera que, em 2025, o cenário de ameaças será exponencialmente mais complexo.

Os grupos de ransomware atuais operam mais como cartéis digitais que como hackers isolados. Suas ferramentas são mais precisas, seus alvos mais estratégicos e suas táticas são repletas de inteligência artificial.

 

De vandalismo digital às organizações criminosas

A evolução do ransomware é marcada por uma reinvenção (reloaded) constante. O que começou como um simples malware de bloqueio e resgate se transformou em operações de extorsão de múltiplas etapas. Hoje, os atacantes não apenas criptografam dados, mas eles os roubam, vazam e os transformam em armas. Só no primeiro trimestre de 2025, foram identificadas 2.289 vítimas no mundo em sites de vazamento de dados, um aumento de 126% em relação ao ano anterior, segundo dados do Check Point Research (CPR).

 

Os cartéis digitais do ransomware

O grupo Cl0p, um dos grupos mais ativos, abandonou quase por completo a criptografia de arquivos, migrando amplamente para a extorsão de dados. No início deste ano, comprometeram a plataforma de transferências de arquivos Cleo, afetando mais de 300 organizações, das quais 83% pertenciam aos setores de manufatura e logística na América do Norte.

Essas novas estratégias permitem que os agentes de ameaças evitem a detecção, contornem as defesas e aumentem a pressão psicológica sobre as vítimas. Nos próximos meses, os especialistas da Check Point Software acreditam ver o surgimento de modelos de extorsão tripla ainda mais agressivos, combinando ataques DDoS, exposição de dados roubados e intimidação direta das vítimas por meio de ligações ou e-mails para clientes e parceiros comerciais.

 

Cibercrime como negócio: o modelo de Ransomware como Serviço

A barreira de entrada para ransomware desapareceu. Os modelos de Ransomware como Serviço (RaaS) industrializaram a ameaça, transformando o crime cibernético em um negócio escalável e lucrativo. Em 2024, surgiram 46 novos grupos de ransomware, um crescimento de 48% alimentado por kits pré-configurados, programas de afiliados e até serviços de apoio ao “cliente”.

Entre os grupos mais ativos destaca-se o grupo RansomHub, responsável por 531 ataques conhecidos — ultrapassando o infame LockBit. Estas organizações operam como verdadeiras startups digitais, com painéis de controle, análise de telemetria e funções de localização. Isso não é só crime cibernético. É comércio cibernético.

 

A inteligência artificial entra em cena

O ano de 2025 marca a entrada com força total da IA no arsenal do ransomware:

  • Phishing altamente personalizado com IA generativa;
  • Malware personalizável desenvolvido em segundos com ferramentas de geração automática de código;
  • Deepfakes utilizados em fraudes por e-mail corporativo (BEC);
  • Uso de ferramentas legítimas de TI para desativar silenciosamente mecanismos de segurança.

Grupos como o FunkSec já utilizam IA para acelerar ciclos de ataque e evitar detecção. “Assistimos à revolução industrial do ransomware”, afirma Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software. “A IA permite personalizar, lançar e escalar ataques com uma facilidade nunca vista, e o impacto não é apenas técnico, mas também operacional, financeiro e reputacional.”

 

Extorsão psicológica e desinformação

Outro fenômeno crescente é o uso de táticas de manipulação psicológica e desinformação. Grupos como Babuk-Bjorka publicam falsos vazamentos de dados ou conteúdos reciclados para intimidar empresas que, na realidade, não foram comprometidas. Esta abordagem mina a credibilidade dos alertas de cibersegurança e dificulta a resposta das equipas técnicas.

 

Ameaça global, consequências locais

De acordo com o Relatório Anual de Ransomware 2024 da Check Point Software, os Estados Unidos mantêm-se como o país mais atacado (50,2% dos casos, ou 936 ataques no quarto trimestre de 2024), enquanto o Brasil figura no Top 10 com 35 ataques no período (na 8ª. posição).

Já os setores mais atingidos em 2024 no mundo foram os serviços empresariais, manufatura e varejo, setores que são operacionalmente sensíveis e muitas vezes despreparados.

 

Como construir resiliência contra o ransomware moderno

A Check Point Software ressalta que confiar apenas em backups ou atualizações de software já não é suficiente. As organizações devem adotar uma abordagem proativa e integrada para enfrentar as ameaças modernas:

  • Adotar uma arquitetura Zero Trust – Limitar o movimento lateral. Não confiar em nada por padrão, validar tudo.
  • Fortalecer a cadeia de suprimentos – Analisar continuamente os riscos de terceiros. Assumir que os parceiros podem ser pontos de entrada.
  • Utilizar a IA para a defesa cibernética – Usar detecção de ameaças aprimorada por IA, automação de SOC (Centro de Operações de Segurança) e priorização em tempo real para antecipar ataques.
  • Preparar-se para a extorsão de dados – Criptografar tudo, em qualquer lugar. Entender o que é sensível e assumir que será roubado.
  • Alinhar-se com o seguro cibernético e conformidade – Garantir que documentação e controles atendam aos padrões, às normas e às regulamentações em constante evolução.

“O ransomware não é mais apenas um problema de tecnologia, é uma questão de continuidade do negócio e de confiança institucional. Os executivos precisam tratar a segurança cibernética da mesma forma que tratam o risco jurídico ou a saúde financeira, ou seja, como uma parte inegociável dos negócios”, reforça Shykevich.

 

Veja também:

About mindsecblog 3041 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Ataques cibernéticos podem comprometer a proteção de dados nos Jogos Olímpicos

27/05/2024 mindsecblog Notícias 4

Ataques cibernéticos podem comprometer a proteção de dados nos Jogos Olímpicos de 2024, alerta especialista  “Visibilidade de um evento de enorme magnitude pode ser alvo de ataques não só pela quantidade de telespectadores, mas pela […]

Artigos

Google, Microsoft e Apple querem implantar logins sem as credenciais

10/05/2022 mindsecblog Artigos, Notícias 1

Google, Microsoft e Apple querem implantar logins sem as credenciais. Plataformas fizeram um anúncio em conjunto em que afirmam que pretendem trabalhar em sistemas de autenticação sem as credenciais. Quem tem a vida ativa na […]

Notícias

Microsoft Outlook para Android vulnerável a ataques XSS

26/06/2019 mindsecblog Notícias 2

Microsoft Outlook para Android vulnerável a ataques XSS. Um bug de spoofing (CVE-2019-1105) pode abrir a porta para uma cadeia de ataque de email. Existe uma vulnerabilidade de spoofing na maneira como o Microsoft Outlook […]

Be the first to comment

Deixe sua opinião!