Boom do ransomware não mostra sinais de desaceleração no mundo

O ano de 2025 vem confirmando os piores temores de especialistas em segurança digital: a epidemia de ransomware continua em expansão, sem indícios de arrefecimento. Nos primeiros meses de 2025, o volume global de ataques de ransomware deu um salto impressionante com um aumento de 126% em relação ao ano anterior, segundo dados da SonicWall. Entre janeiro e junho, 4.198 casos de ataques foram expostos em fóruns da dark web, quase 50% acima do registrado no mesmo período de 2024.

Os criminosos estão lucrando e reinvestindo nessas ofensivas digitais, tornando-as cada vez mais frequentes e sofisticadas. Apesar de afetar organizações de todos os portes, alguns setores e perfis de empresas têm sofrido com mais intensidade. Os impactos têm sido agravados pela dificuldade de proteger operações distribuídas geograficamente e pela persistência de sistemas legados sem correções de segurança.

Além disso, pequenas e médias empresas não ficam ilesas: organizações entre 50 e 200 funcionários lideraram as estatísticas no mundo todo. Estudos indicam que essa vulnerabilidade das empresas médias se deve, em parte, à dependência de fornecedores terceiros de TI e à falta de medidas abrangentes de cibersegurança.

Escalada global e grupos mais ativos de 2025

Em meio a essa onda global de ataques, alguns grupos de ransomware se destacam pela agressividade e volume de incidentes causados. No segundo trimestre de 2025, por exemplo, três gangues encabeçaram o ranking de atividade criminosa: o grupo Qilin foi responsável por 214 ataques no período, seguido de perto pelo SafePay (com 201 incidentes) e pelo Akira (200 ataques). Esses nomes relativamente novos juntam-se às fileiras dos já conhecidos conglomerados do crime digital.

Grupos veteranos como LockBit 3.0, BlackCat (ALPHV) e Cl0p continuam entre os mais temidos e atuantes do mundo – para se ter ideia, apenas o LockBit foi atribuído a mais de 1.400 ataques nos três primeiros meses de 2025. Essa capacidade de operação em larga escala faz do LockBit e similares uma ameaça onipresente em diversos continentes. Os Estados Unidos seguem liderando em quantidade de vítimas, concentrando cerca de metade dos casos reportados mundialmente no início de 2025.

Mas a atuação desses grupos é verdadeiramente global: empresas na Europa, Ásia e outras regiões também estão na mira, incluindo mercados emergentes menos preparados. Na prática, os criminosos miram onde há dinheiro e vulnerabilidades. Setores críticos como indústrias, serviços financeiros, saúde e até educação já foram atingidos por diferentes variantes de ransomware. No Brasil e na América Latina o cenário não é diferente, com ataques paralisando desde fábricas até órgãos governamentais. Para as organizações vítimas, o prejuízo vai muito além do resgate financeiro: há interrupção de operações essenciais, perda de dados sensíveis e danos reputacionais potencialmente devastadores. Importante notar que os criminosos de ransomware profissionalizaram sua

América Latina na mira: setores críticos e respostas estratégicas

Se alguém ainda vê a América Latina como coadjuvante no cenário de ciberameaças, os números recentes tratam de desfazer esse equívoco. A região se tornou um alvo estratégico tanto para gangues financeiras quanto para outros atores maliciosos. Segundo relatório da CrowdStrike, os ataques de ransomware cresceram 15% na América Latina no último ano, com destaque de incidência em Brasil, México e Argentina. O Brasil, em particular, é o país mais visado por cibercriminosos na região, não só liderando em quantidade de incidentes, mas também em volume de dados roubados expostos em vazamentos na dark web.

Um levantamento da SonicWall reforça esse panorama: a América Latina apresentou o maior aumento proporcional de ataques de ransomware em 2025, com o Brasil registrando mais de 4 mil ataques apenas no primeiro trimestre do ano. Em fevereiro de 2025, o país atingiu um pico histórico, com mais de 960 ataques de ransomware em um único mês.

Essas estatísticas ressaltam que a região entrou definitivamente na mira dos grupos de ransomware globais. Vários fatores explicam essa tendência. A infraestrutura digital heterogênea, a maturidade ainda baixa em governança de segurança e mesmo leis em evolução tornam muitos países latino-americanos alvos vulneráveis, na avaliação de especialistas.

Para os criminosos, mercados como o Brasil oferecem um ótimo custo-benefício do crime: as chances de sucesso são altas e, muitas vezes, os valores de resgate pagos localmente podem se aproximar dos praticados em países mais ricos. Com isso, há uma migração do foco de ataques: gangues que antes miravam prioritariamente a Europa ou os EUA agora expandiram suas campanhas para a América Latina.

Com isso, setores críticos não estão sendo poupados. Relatórios indicam que indústria, governo, agricultura, energia e varejo estão entre os alvos preferenciais dos ataques na região. Ou seja, tanto infraestruturas essenciais, quanto serviços públicos e negócios estratégicos têm sofrido interrupções e vazamentos de dados.

Diante desse cenário, a realidade é clara: não há mais espaço para improviso ou negligência. Empresas latino-americanas precisam abandonar a postura reativa, assumindo uma estratégia pró-ativa e integrada que combine tecnologia robusta, processos rigorosos e conscientização constante das equipes. Os ataques de ransomware não vão desaparecer em breve, e aqueles que demorarem para reagir provavelmente enfrentarão crises maiores e mais frequentes.

Cabe agora aos líderes empresariais reconhecerem que a segurança cibernética não é mais apenas um desafio tecnológico, mas uma questão de sobrevivência estratégica para os negócios. Investir em medidas preventivas sólidas, fortalecer planos de resposta e priorizar a segurança digital como pilar fundamental é o único caminho viável para proteger a continuidade dos negócios.

A questão não é mais “se” uma organização será atacada, mas sim “quando”. Portanto, estar um passo à frente dos criminosos, com uma postura assertiva e defensiva, será o diferencial entre empresas que sucumbirão aos ataques e aquelas que prosperarão, mesmo diante da ameaça constante do ransomware.