A Check Point Software, no Dia Internacional do Anti-Ransomware, uma iniciativa global de sensibilização criada pela INTERPOL e pela Kaspersky em 12 de maio de 2020 para relembrar o ataque do WannaCry, aponta a evolução do ransomware até seu status atual e as tendências para o futuro.
O ataque do WannaCry foi um dos episódios mais disruptivos da história da cibersegurança. Em 2017, o mundo assistia ao colapso de hospitais no Reino Unido, fábricas paralisadas e serviços críticos em vários continentes — tudo provocado por um ransomware que se propagou em questão de horas.
O WannaCry foi um ponto de virada. Expôs o quão despreparados até mesmo os sistemas mais avançados estavam para ransomware. Mas, por mais danoso que tenha sido o ataque, ele foi apenas um prólogo de uma ameaça que se tornou mais estratégica, mais agressiva e tecnologicamente mais sofisticada. O alerta é da Check Point Software que considera que, em 2025, o cenário de ameaças será exponencialmente mais complexo.
Os grupos de ransomware atuais operam mais como cartéis digitais que como hackers isolados. Suas ferramentas são mais precisas, seus alvos mais estratégicos e suas táticas são repletas de inteligência artificial.
De vandalismo digital às organizações criminosas
A evolução do ransomware é marcada por uma reinvenção (reloaded) constante. O que começou como um simples malware de bloqueio e resgate se transformou em operações de extorsão de múltiplas etapas. Hoje, os atacantes não apenas criptografam dados, mas eles os roubam, vazam e os transformam em armas. Só no primeiro trimestre de 2025, foram identificadas 2.289 vítimas no mundo em sites de vazamento de dados, um aumento de 126% em relação ao ano anterior, segundo dados do Check Point Research (CPR).
Os cartéis digitais do ransomware
O grupo Cl0p, um dos grupos mais ativos, abandonou quase por completo a criptografia de arquivos, migrando amplamente para a extorsão de dados. No início deste ano, comprometeram a plataforma de transferências de arquivos Cleo, afetando mais de 300 organizações, das quais 83% pertenciam aos setores de manufatura e logística na América do Norte.
Essas novas estratégias permitem que os agentes de ameaças evitem a detecção, contornem as defesas e aumentem a pressão psicológica sobre as vítimas. Nos próximos meses, os especialistas da Check Point Software acreditam ver o surgimento de modelos de extorsão tripla ainda mais agressivos, combinando ataques DDoS, exposição de dados roubados e intimidação direta das vítimas por meio de ligações ou e-mails para clientes e parceiros comerciais.
Cibercrime como negócio: o modelo de Ransomware como Serviço
A barreira de entrada para ransomware desapareceu. Os modelos de Ransomware como Serviço (RaaS) industrializaram a ameaça, transformando o crime cibernético em um negócio escalável e lucrativo. Em 2024, surgiram 46 novos grupos de ransomware, um crescimento de 48% alimentado por kits pré-configurados, programas de afiliados e até serviços de apoio ao “cliente”.
Entre os grupos mais ativos destaca-se o grupo RansomHub, responsável por 531 ataques conhecidos — ultrapassando o infame LockBit. Estas organizações operam como verdadeiras startups digitais, com painéis de controle, análise de telemetria e funções de localização. Isso não é só crime cibernético. É comércio cibernético.
A inteligência artificial entra em cena
O ano de 2025 marca a entrada com força total da IA no arsenal do ransomware:
Phishing altamente personalizado com IA generativa;
Malware personalizável desenvolvido em segundos com ferramentas de geração automática de código;
Deepfakes utilizados em fraudes por e-mail corporativo (BEC);
Uso de ferramentas legítimas de TI para desativar silenciosamente mecanismos de segurança.
Grupos como o FunkSec já utilizam IA para acelerar ciclos de ataque e evitar detecção. “Assistimos à revolução industrial do ransomware”, afirma Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software. “A IA permite personalizar, lançar e escalar ataques com uma facilidade nunca vista, e o impacto não é apenas técnico, mas também operacional, financeiro e reputacional.”
Extorsão psicológica e desinformação
Outro fenômeno crescente é o uso de táticas de manipulação psicológica e desinformação. Grupos como Babuk-Bjorka publicam falsos vazamentos de dados ou conteúdos reciclados para intimidar empresas que, na realidade, não foram comprometidas. Esta abordagem mina a credibilidade dos alertas de cibersegurança e dificulta a resposta das equipas técnicas.
Ameaça global, consequências locais
De acordo com o Relatório Anual de Ransomware 2024 da Check Point Software, os Estados Unidos mantêm-se como o país mais atacado (50,2% dos casos, ou 936 ataques no quarto trimestre de 2024), enquanto o Brasil figura no Top 10 com 35 ataques no período (na 8ª. posição).
Já os setores mais atingidos em 2024 no mundo foram os serviços empresariais, manufatura e varejo, setores que são operacionalmente sensíveis e muitas vezes despreparados.
Como construir resiliência contra o ransomware moderno
A Check Point Software ressalta que confiar apenas em backups ou atualizações de software já não é suficiente. As organizações devem adotar uma abordagem proativa e integrada para enfrentar as ameaças modernas:
Adotar uma arquitetura Zero Trust – Limitar o movimento lateral. Não confiar em nada por padrão, validar tudo.
Fortalecer a cadeia de suprimentos – Analisar continuamente os riscos de terceiros. Assumir que os parceiros podem ser pontos de entrada.
Utilizar a IA para a defesa cibernética – Usar detecção de ameaças aprimorada por IA, automação de SOC (Centro de Operações de Segurança) e priorização em tempo real para antecipar ataques.
Preparar-se para a extorsão de dados – Criptografar tudo, em qualquer lugar. Entender o que é sensível e assumir que será roubado.
Alinhar-se com o seguro cibernético e conformidade – Garantir que documentação e controles atendam aos padrões, às normas e às regulamentações em constante evolução.
“O ransomware não é mais apenas um problema de tecnologia, é uma questão de continuidade do negócio e de confiança institucional. Os executivos precisam tratar a segurança cibernética da mesma forma que tratam o risco jurídico ou a saúde financeira, ou seja, como uma parte inegociável dos negócios”, reforça Shykevich.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
[email protected]