Em 2025, os ataques de ransomware (sequestro de dados) registraram um aumento global de 17,8% em relação a 2024. Segundo levantamento da ISH Tecnologia, 7.410 empresas foram anunciadas como alvos por grupos criminosos, representando uma alta de 21,4% comparado ao ano de 2023.
De acordo com Hugo Santos, Diretor de Inteligência de Ameaças da ISH, os números mostram uma tendência consistente de crescimento, com picos elevados no primeiro trimestre. “Embora o comportamento sazonal continue perceptível, observamos picos mais altos e repetidos, o que indica maior sofisticação por parte dos criminosos, e reforça a necessidade de políticas contínuas de prevenção, monitoramento e resposta rápida”, destaca.
Durante um ataque, dados sigilosos são roubados e bloqueados, com o acesso condicionado a pagamentos muitas vezes milionários. Geralmente, os criminosos estipulam prazos curtos sob ameaça de vazar as informações em fóruns ilegais ou apagá-las definitivamente.
No ranking de países mais atingidos, os Estados Unidos lideram, seguidos por Canadá, Alemanha e Reino Unido. O Brasil ocupa a 9ª posição mundial, o primeiro na América Latina e terceiro nas Américas. Para Santos, isso reforça o desafio da cibersegurança no País: “temos números piores que os de países consideravelmente mais populosos que o nosso. Isso se deve, entre outros fatores, à pouca educação que muitos ainda têm em relação aos cuidados com a segurança cibernética.”
Os setores de manufatura e tecnologia lideram a lista de incidentes, superando significativamente a área da saúde, o que, para o executivo, reflete uma diversificação dos alvos em busca de setores com grande volume de dados sensíveis e alta possibilidade de lucro.
O material da ISH também destaca os grupos Qilin, Akira e Cl0p como os mais ativos, acumulando quase 2.200 vítimas. Além deles, grupos emergentes como Play, Incransom e Safepay apresentaram atividade relevante no período.
Santos analisa que, mesmo com operações internacionais para desmantelar quadrilhas, novos grupos surgem para preencher o vácuo com técnicas cada vez mais sofisticadas. Além disso, a exploração de vulnerabilidades cresceu 8,1%, com mais de 40.000 falhas publicadas em 2025.
Para mitigar danos, a ISH recomenda algumas medidas essenciais de prevenção como, manter softwares e patches de segurança sempre atualizados, utilizar soluções de antivírus, antimalware e autenticação de dois fatores, reforçar o cuidado com e-mails e links de procedência duvidosa, realizar backups frequentes e armazená-los fora da rede principal, implementar segmentação de rede e restringir privilégios de administrador e capacitar a equipe e testar planos de resposta a incidentes.
