O relatório do segundo trimestre da Check Point Software revela um foco regional entre os principais grupos de ransomware, destacando o Brasil como um dos alvos relevantes. O grupo Satanlock direcionou 14% de suas vítimas para as organizações no país (nove de um total de 36 vítimas brasileiras), percentual expressivo por colocar o Brasil entre os principais focos de ataques de ransomware.
Segundo a pesquisa outro grupo, o Safepay, manteve forte concentração na Alemanha, sendo responsável por quase 40% das 76 vítimas relatadas naquele país; enquanto o grupo Akira teve 10% de suas vítimas concentradas na Itália, acima da média global de 3%.
A pesquisa mostra que em termos de vítimas de ransomware por país no segundo trimestre de 2025, os Estados Unidos lideram com ampla margem, concentrando 49% dos ataques globais. Em seguida, Alemanha, Canadá e Reino Unido aparecem empatados com 5% cada, e a Itália representa 3% das vítimas. Já o Brasil, apesar de não figurar entre os primeiros colocados, aparece com 2% das vítimas, indicando um foco estratégico no país mesmo diante de uma participação percentual ainda modesta no total global.
“No segundo trimestre de 2025, observamos uma mudança clara no cenário de ransomware: menos grupos dominantes de RaaS, queda no número de vítimas expostas publicamente e táticas de extorsão mais sofisticadas. À medida que o ransomware se adapta a um ecossistema fragmentado, é possível que vejamos estratégias de negociação ainda mais agressivas e uma dependência crescente da inteligência artificial (IA) para automatizar e aprimorar todas as etapas do processo de ataque”, aponta Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software.