O número de ataques de ransomware registrados no primeiro trimestre de 2025 apresentou um crescimento alarmante de 110% em comparação ao mesmo período do ano anterior. O levantamento foi realizado pela ISH Tecnologia, empresa referência em segurança digital no Brasil, e revela um total de 2062 incidentes registrados apenas nos três primeiros meses do ano.
Esse aumento expressivo reforça o quanto o cenário de ameaças digitais está em constante evolução e se tornando mais sofisticado, demandando atenção redobrada de empresas, governos e usuários comuns. A análise, baseada em dados coletados de fóruns e páginas DLS – utilizadas por criminosos para expor vítimas – destaca não apenas o crescimento numérico, mas também a diversificação e profissionalização dos métodos utilizados.
Modelo Ransomware-as-a-Service favorece disseminação dos ataques
Entre os pontos mais preocupantes do relatório está a consolidação do modelo Ransomware-as-a-Service (RaaS), que permite que qualquer indivíduo mal-intencionado, mesmo sem conhecimento técnico avançado, consiga lançar ataques complexos. Esse tipo de serviço criminoso funciona como um mercado clandestino, onde grupos especializados desenvolvem os malwares e os disponibilizam a outros hackers, mediante pagamento ou divisão de lucros.
Essa terceirização do cibercrime tem sido determinante para a escalada dos ataques de ransomware, permitindo que um número maior de indivíduos participe da cadeia de ataque. A ausência de barreiras técnicas facilita a proliferação desses crimes e amplia o alcance geográfico das ameaças.
Estados Unidos lideram número de ataques; Brasil é destaque negativo
O relatório da ISH Tecnologia também oferece um panorama geográfico preocupante. Os Estados Unidos concentram mais da metade dos casos registrados globalmente, com 55,7% do total. O Brasil aparece na sexta colocação, atrás apenas de países como Canadá, Reino Unido, Alemanha e França.
Apesar de não liderar o ranking, o Brasil continua sendo um alvo estratégico para cibercriminosos, devido à sua alta densidade populacional e, principalmente, à deficiência na educação digital da população. Especialistas destacam que países com maior número de habitantes não registram índices tão altos quanto o Brasil, o que indica uma vulnerabilidade estrutural.
Grupos criminosos mais atuantes em 2025
A análise também identificou os principais grupos de ransomware responsáveis pelos ataques do primeiro trimestre. O grupo Clop encabeça a lista, sendo responsável por 18,6% dos incidentes. Em seguida, aparecem os grupos Ransomhub (11%) e Akira (10%). Organizações como Qilin e Lynx também figuram entre os principais agentes, demonstrando o nível de organização das redes criminosas envolvidas.
A atuação desses grupos evidencia um padrão de profissionalização e divisão de tarefas, com estratégias que incluem engenharia social, phishing e exploração de falhas em sistemas desatualizados. O objetivo é sempre o mesmo: sequestrar dados sensíveis e exigir resgate em criptomoedas.
Impactos econômicos e operacionais
As consequências dos ataques vão além do simples comprometimento de informações. As vítimas enfrentam interrupções operacionais, prejuízos financeiros diretos e danos à reputação. Em muitos casos, empresas afetadas chegam a suspender atividades por dias ou até semanas, o que compromete toda a cadeia produtiva.
Além disso, o custo de recuperação de dados e reforço de sistemas pode ultrapassar valores milionários. Isso sem contar com o risco adicional de vazamento de informações confidenciais, o que pode levar a processos judiciais e sanções regulatórias.
Prevenção e investimento em cibersegurança são fundamentais
Diante desse cenário, é fundamental que organizações invistam continuamente em medidas de segurança cibernética, como firewalls avançados, backups automatizados e treinamentos regulares com suas equipes. A prevenção é o principal escudo contra ataques, e a adoção de boas práticas deve ser incorporada como política organizacional.
A proteção de dados corporativos não pode mais ser tratada como um diferencial, mas sim como um pilar essencial da operação. Empresas de todos os portes, inclusive pequenas e médias, precisam contar com parceiros especializados e realizar avaliações constantes de vulnerabilidades.
Educação digital como arma contra o crime cibernético
A conscientização da população também desempenha um papel decisivo no combate ao ransomware. Ensinar boas práticas de navegação, como evitar links suspeitos e manter sistemas atualizados, reduz significativamente o risco de infecção.
Campanhas educativas, tanto no setor privado quanto público, são estratégicas para formar uma cultura de segurança digital, especialmente em um momento em que o número de ataques de ransomware continua crescendo de forma exponencial.
O aumento de 110% nos ataques de ransomware nos primeiros meses de 2025 evidencia uma tendência preocupante que exige resposta rápida e coordenada. A democratização dos métodos criminosos por meio do modelo RaaS, somada à baixa maturidade digital de muitas organizações, cria o cenário ideal para a disseminação dessas ameaças.
Fortalecer a segurança digital, apostar em tecnologias de proteção e promover educação contínua são medidas indispensáveis para enfrentar essa nova realidade. A resiliência cibernética se torna, mais do que nunca, uma exigência para todos os setores da sociedade.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
