A quantidade de vítimas de ransomware aumentou de forma significativa em fevereiro de 2025, a ponto de bater o recorde mensal em golpes bem sucedidos dessa modalidade. A informação é da empresa de cibersegurança Bitdefender, que lançou um novo relatório sobre o panorama atualizado do setor.
De acordo com o levantamento, foram 962 vítimas contabilizadas em golpes que envolvem o sequestro de sistemas. Isso significa um aumento de 126% em comparação com o mesmo período do ano passado. O número é também consideravelmente mais alto do que no primeiro mês do ano, que teve 552 casos contabilizados.
Os Estados Unidos foram o país mais afetado, com quase 600 dos sistemas afetados. Ele é seguido de Canadá (58 casos) e Reino Unido (36), já bem abaixo em vítimas. O Brasil é o sétimo país da lista empatado com o México, com 12 incidentes.
Por que os ransomwares subiram tanto?
O "boom" do setor de ransomware em fevereiro de 2025 envolveu a combinação de vários motivos. Um deles é a expansão do Cl0p, um grupo parcialmente desmantelado há alguns anos em operações policiais, mas que já se recuperou. Ele foi o responsável por um terço das vítimas a partir de invasões diretas ou a comercialização de ferramentas de cibercrime — a prática de ransomware as a service, ou RaaS.
Além disso, o perfil dos ataques tem se alterado. Em vez de invasões massivas e múltiplas tentativas em uma companhia até que alguma vítima seja detectada, os grupos estão avaliando minuciosamente empresas que são alvo em potencial, em especial por usarem sistemas de segurança desatualizados ou com brechas conhecidas.
Nestes casos, ferramentas mais vulneráveis, como as usadas na transferência de arquivos e de acesso remoto, costumam ser as mais visadas. O grupo FunkSec, cada vez mais em alta no setor, também é citado como um risco a ser melhor monitorado pela alta capacidade de extrair informações de aparelhos.
Na verdade, os números podem até ser mais altos: o relatório do Bitdefender leva em conta apenas dados de vítimas de ransomware que tiveram as informações vazadas em bases como fóruns e sites especializados.
O que é e como age um ransomware
O ransomware é uma modalidade de crime virtual que envolve o "sequestro" de uma máquina ou sistemas inteiros, que são invadidos e ficam em posse dos cibercriminosos. Isso é possível a partir de várias técnicas de acesso não autorizado, desde phishing e engenharia social até a exploração de brechas em redes.
Os serviços afetados pelo ransomware ficam indisponíveis até que uma chave de acesso desbloqueie os arquivos e sistemas. Isso normalmente é oferecido às vítimas por meio de um pagamento de resgate, feito em criptomoedas para dificultar o rastreamento dos envolvidos.
O mais indicado, porém, é que o pagamento não seja feito para não incentivar o aumento nesse tipo de crime. Em alguns casos, autoridades conseguem desmantelar os grupos e liberar as chaves para desbloquear os sistemas. Em outros, quando há negativa na negociação, os dados obtidos podem ser vazados ou vendidos na internet.
A modalidade ficou famosa em especial em 2017, quando um ransomware conhecido como WannaCry fez vítimas ao redor do mundo e deixou até instituições como hospitais em risco. Atualmente, empresas são alvos mais frequentes do que o usuário comum nessa forma de ataque.
Um seguro cibernético pode ser uma alternativa para empresas interessadas em reduzir ao máximo os prejuízos de um ransomware, inclusive na área financeira. Ficou interessado no tema? Conheça mais sobre ele nesta coluna do TecMundo.
Categorias
