O Panorama de Ameaças da Kaspersky de 2025 revela que o Brasil registrou um crescimento de 12% nos ataques de ransomware em comparação com o ano anterior. Segundo a pesquisa, nos últimos 12 meses, o país liderou esse tipo de ataque na América Latina: entre agosto de 2024 e junho de 2025, foram 549 mil tentativas bloqueadas, o equivalente a 1.664 por dia, ou mais de um ataque por minuto. Enquanto os demais países da América Latina apresentaram queda de 7% nesse tipo de ameaça.
Durante a investigação foi observado que o Brasil está na contramão da América Latina, com um aumento de ataques de ransomware. Para Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, um dos principais fatores que podem propiciar o Brasil ser o alvo prioritário da região é uma forte lei de proteção de dados e uma cultura de pagamento de resgastes.
“Os cibercriminosos tendem a priorizar ataques em países que contam com legislações que responsabilizam legalmente as empresas pela proteção de dados. Nesse cenário, as companhias se tornam alvos mais atraentes, já que estão mais pressionadas a resolver rapidamente incidentes para evitar sanções. Além disso, também dão preferência a organizações que possuem seguro contra ciberataques, pois há a percepção de que essas empresas têm maior probabilidade de arcar com os custos de um resgate”, completa Assolini.
Na América Latina, as tentativas de ataque de ransomware tiveram uma queda de 7% se comparado ao ano anterior e chegaram a mais de 1.1 milhão no período, ou seja, uma média de 3 mil ataques por dia. Depois do Brasil, os países com mais ataques no período foram México (237 mil), Chile (43 mil) e Equador (37 mil).
Segumdo o estudo, um dos motivos para a queda dos ataques de ransomware na região foi a prisão do grupo de cibercriminosos Phobos. Durante a operação policial, foram interceptadas mais de 100 servidores que faziam parte da rede criminosa, desmantelando sua infraestrutura. O grupo Phobos era responsável por uma das famílias de ransomware mais ativas, que figurava entre as 5 que mais afetavam usuários na América Latina, sendo responsável por 4,44% das organizações afetadas na região.
“O cenário na América Latina no geral ainda é preocupante. São 3 mil ataques por dia e 2 ataques por minuto na região de um tipo de ataque que bloqueia o acesso a dados críticos e exige resgates, gerando potenciais prejuízos financeiros e reputacionais para as organizações – desde empresas a órgãos governamentais. Não devemos encarar qualquer queda nos ataques como um alívio, mas sim como um alerta para reforçarmos a prevenção diante das táticas cada vez mais sofisticadas dos cibercriminosos”, ressalta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Os danos não se limitam a governos, segundo a pesquisa. Empresas de todos os portes e setores são alvos constantes, e os impactos podem ser devastadores. O relatório aponta que ataques de ransomware já levaram companhias centenárias a fechar suas portas e fizeram empresas de saúde, por exemplo, falirem após vazamentos massivos de dados, comprometendo informações sensíveis e a confiança do público. Organizações de tecnologia, bancos de dados públicos e até empresas mistas também podem ser afetadas, evidenciando a fragilidade de modelos de negócio complexos diante de ciberincidentes.
