Por ocasião do Dia Internacional contra o Ransomware, comemorado no dia 12 de maio, a Kaspersky apresentou seu relatório anual sobre a evolução do cenário global e regional dessa ameaça. Na América Latina, a proporção de usuários afetados por ataques de ransomware aumentou para 0,33% entre 2023 e 2024, segundo dados da Kaspersky Security Network. Já no Brasil, foi registrado um índice um pouco mais alto, de 0,39% no mesmo período.
“O ransomware é uma das ameaças de cibersegurança mais urgentes enfrentadas pelas organizações atualmente. Os atacantes estão mirando empresas de todos os tamanhos e em todas as regiões do mundo “, afirmou Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) para América Latina na Kaspersky.
Os especialistas afirmaram que é um comportamento típico dessa ameaça, pois os cibercriminosos preferem focar em alvos com alto valor em vez de realizar campanhas massivas, o que reduz o número total de incidentes, mas aumenta significativamente o impacto de cada ataque.
Novas formas de ransomware
O uso de IA nos ataques de ransomware está crescendo rapidamente, como aponta a análise. Um exemplo é o FunkSec, um grupo que surgiu no final de 2024 e que em pouco tempo superou gangues conhecidas como Cl0p e RansomHub, acumulando muitas vítimas apenas em dezembro.
De acordo com os pesquisadores, o FunkSec opera sob um modelo chamado “Ransomware como Serviço” (RaaS), onde criam programas maliciosos e os oferecem a outros criminosos em troca de uma parte do resgate. Além disso, usam inteligência artificial para desenvolver seus códigos complexos de forma mais rápida e difícil de detectar. O relatório apontou que esse modelo de RaaS continua sendo a forma mais comum de ataque, porque permite que até mesmo pessoas com poucos conhecimentos técnicos possam lançar ataques sofisticados.
Em 2024, plataformas como a RansomHub ofereciam tudo o que era necessário: o programa malicioso, suporte técnico e uma forma de dividir o dinheiro do resgate. Isso fez com que surgissem muitos novos grupos de ransomware durante o ano. Para 2025, os especialistas esperam que os ataques sejam ainda mais criativos e difíceis de detectar. Por exemplo, o grupo Akira conseguiu acessar redes internas de empresas usando uma webcam comum para evitar os sistemas de segurança.
A pesquisa afirmou que os criminosos estão buscando novas formas de entrar, como usar eletrodomésticos inteligentes, dispositivos conectados à internet ou equipamentos de escritório mal configurados. À medida que as empresas melhoram seus sistemas de defesa, os atacantes estão refinando seus métodos para se mover silenciosamente dentro das redes e causar o maior dano possível sem serem detectados a tempo.
Outro risco crescente reforçado no estudo é o uso de modelos de inteligência artificial (LLM, na sigla em inglês) treinados especialmente para o cibercrime. Na dark web já estão à venda ferramentas que permitem a qualquer pessoa criar vírus, e-mails falsos ou mensagens enganosas com apenas alguns cliques. Também estão sendo usadas tecnologias como automação robótica de processos (RPA) ou plataformas visuais de desenvolvimento rápido (LowCode), que permitem criar software de forma muito simples. Essas mesmas ferramentas podem ser aproveitadas pelos criminosos para lançar ataques ainda mais rápidos e frequentes.
“Os cibercriminosos estão aproveitando pontos de entrada frequentemente negligenciados, como dispositivos conectados à internet (IoT), eletrodomésticos inteligentes e equipamentos de escritório mal configurados ou desatualizados. Esses pontos fracos muitas vezes não são monitorados, o que os torna alvos fáceis”, acrescentou Assolini.
