Ataques de ransomware registram aumento de 110% em relação à 2024

Os ataques baseados em sequestro de dados tiveram um aumento de 110% em relação ao mesmo período no ano passado; Brasil é o 6° país mais atingido no mundo, segundo o relatório

Compartilhar:

Um levantamento da ISH Tecnologia revelou que nos três primeiros meses de 2025, os ataques de ransomware (sequestro de dados) tiveram um aumento de 110% em relação ao mesmo período no ano passado. Segundo o estudo foram 2062 incidentes, o que também aponta para uma alta de 132% em relação ao primeiro trimestre de 2023.

 

Durante um ataque de ransomware analisado pela empresa, dados sigilosos da organização atingida podem ser acessados por uma série de formas. Podem ser roubados por criminosos e ter seu acesso bloqueado. Além disso, na grande maioria dos casos, o grupo responsável pelo ataque coloca um prazo curto para o pagamento, sob ameaça de vazar os dados em fóruns ilegais (que podem ser reutilizados em vários outros ataques), ou então apagá-los em definitivo.

 

O material da ISH também alertou para uma prática cada vez mais comum, o modelo Ransomware-as-a-Service (Ransomware como serviço – RaaS). Nele, as particularidades técnicas do ransomware são criadas por um grupo, e então revendidas a outros criminosos interessados,  com uma fatia do valor de pagamento para retorno dos dados ficando como “taxa”.

 

Segundo a empresa, esse modelo é perigoso, pois tira dos criminosos a necessidade de conhecimento técnico avançado para realizar um ataque de ransomware, permitindo ocorrências de incidentes em massa.

 

Países mais atingidos e principais grupos

 

O material da ISH, coletado a partir dos scripts dos sites DLS dos ransomwares, os sites onde as vítimas são anunciadas, também revelou quais são os países mais atingidos, e quais grupos criminosos foram mais proeminentes nos três primeiros meses do ano.

 

Com mais da metade dos ataques sofridos (55,7%), os Estados Unidos são, disparadamente, o país mais atingido do mundo. O Brasil vem em 6°, atrás também de Canadá, Reino Unido, Alemanha e França.

 

Em relação aos grupos, há uma divisão um pouco maior entre os principais. A organização conhecida como Clop liderou a estatística, assumindo a autoria de 18,6% dos ataques, seguida de perto por Ransomhub (11%) e Akira (10%). Outros grupos, como Qilin e Lynx, também se destacam pelo seu envolvimento em incidentes no primeiro trimestre do ano.

 

Prevenção

De acordo com os dados, um ataque de ransomware pode causar uma série de consequências para os usuários. Por isso, para a ISH Tecnologia é imprescindível que tanto usuários como empresas adotem uma série de medidas para mitigar os danos e diminuir o risco. Os especialistas apontaram que é preciso manter softwares atualizados, e garantir que todos os aplicativos estejam com os patches de segurança mais recentes;

 

Além disso, apontam a necessidade de utilizar antivírus e anti malware, tomar cuidado com e-mails e links duvidosos. E realizar backups dos principais dados com frequência. No caso de um ataque confirmado, podem ser a única garantia da continuidade do trabalho.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...