Um levantamento da ISH Tecnologia revelou que nos três primeiros meses de 2025, os ataques de ransomware (sequestro de dados) tiveram um aumento de 110% em relação ao mesmo período no ano passado. Segundo o estudo foram 2062 incidentes, o que também aponta para uma alta de 132% em relação ao primeiro trimestre de 2023.
Durante um ataque de ransomware analisado pela empresa, dados sigilosos da organização atingida podem ser acessados por uma série de formas. Podem ser roubados por criminosos e ter seu acesso bloqueado. Além disso, na grande maioria dos casos, o grupo responsável pelo ataque coloca um prazo curto para o pagamento, sob ameaça de vazar os dados em fóruns ilegais (que podem ser reutilizados em vários outros ataques), ou então apagá-los em definitivo.
O material da ISH também alertou para uma prática cada vez mais comum, o modelo Ransomware-as-a-Service (Ransomware como serviço – RaaS). Nele, as particularidades técnicas do ransomware são criadas por um grupo, e então revendidas a outros criminosos interessados, com uma fatia do valor de pagamento para retorno dos dados ficando como “taxa”.
Segundo a empresa, esse modelo é perigoso, pois tira dos criminosos a necessidade de conhecimento técnico avançado para realizar um ataque de ransomware, permitindo ocorrências de incidentes em massa.
Países mais atingidos e principais grupos
O material da ISH, coletado a partir dos scripts dos sites DLS dos ransomwares, os sites onde as vítimas são anunciadas, também revelou quais são os países mais atingidos, e quais grupos criminosos foram mais proeminentes nos três primeiros meses do ano.
Com mais da metade dos ataques sofridos (55,7%), os Estados Unidos são, disparadamente, o país mais atingido do mundo. O Brasil vem em 6°, atrás também de Canadá, Reino Unido, Alemanha e França.
Em relação aos grupos, há uma divisão um pouco maior entre os principais. A organização conhecida como Clop liderou a estatística, assumindo a autoria de 18,6% dos ataques, seguida de perto por Ransomhub (11%) e Akira (10%). Outros grupos, como Qilin e Lynx, também se destacam pelo seu envolvimento em incidentes no primeiro trimestre do ano.
Prevenção
De acordo com os dados, um ataque de ransomware pode causar uma série de consequências para os usuários. Por isso, para a ISH Tecnologia é imprescindível que tanto usuários como empresas adotem uma série de medidas para mitigar os danos e diminuir o risco. Os especialistas apontaram que é preciso manter softwares atualizados, e garantir que todos os aplicativos estejam com os patches de segurança mais recentes;
Além disso, apontam a necessidade de utilizar antivírus e anti malware, tomar cuidado com e-mails e links duvidosos. E realizar backups dos principais dados com frequência. No caso de um ataque confirmado, podem ser a única garantia da continuidade do trabalho.
