Nessa segunda-feira (12) é lembrado o Dia Internacional contra o Ransomware. Para lembrar a importância da data, a Kaspersky – que criou a efeméride em parceria com a Organização Internacional de Polícia Criminal (Interpol, na sigla em inglês) – divulgou recentemente um relatório anual sobre a evolução do cenário global e regional desse tipo de ameaça.
A data foi escolhida porque, nesse mesmo dia, mas no ano de 2017, começou a circular no mundo o WannaCry, praga virtual que atingiu milhares de sistemas.
Segundo o relatório, na América Latina a proporção de usuários afetados por ataques de ransomware aumentou para 0,33% entre 2023 e 2024, segundo dados da Kaspersky Security Network. Já no Brasil, foi registrado um índice um pouco mais alto, de 0,39% no mesmo período.
Leia mais: Setor financeiro lidera em volume de ataques no Brasil em 2025
“Na América Latina, vemos um aumento constante na atividade do ransomware, especialmente em países como Brasil, Argentina, Chile e México. Setores estratégicos como manufatura, governo, agricultura, energia e varejo se tornaram alvos frequentes”, diz em comunicado Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) para América Latina na Kaspersky. “Embora limitações econômicas e os resgates relativamente baixos possam desencorajar certos atores, a acelerada transformação digital na região amplia a superfície de ataque e expõe mais organizações a esse ataque.”
O relatório mostra que, em nível global, as regiões com maior porcentagem de usuários atacados são o Oriente Médio (0,72%), Ásia-Pacífico (0,6%) e África (0,41%), seguidas pela América Latina (0,33%), Comunidade de Estados Independentes (0,32%) e Europa (0,28%).
Tendências e novas formas de ransomware
O relatório traz ainda algumas tendências do ransomware. O uso de inteligência artificial nos ataques do tipo está crescendo rapidamente, diz a Kaspersky.
Um exemplo é o FunkSec, grupo que surgiu no fim de 2024 e que já superou gangues conhecidas como Cl0p e RansomHub, acumulando muitas vítimas apenas em dezembro. O FunkSec opera sob um modelo chamado “Ransomware como Serviço” (RaaS), onde criam programas maliciosos e os oferecem a outros criminosos em troca de uma parte do resgate.
Esse modelo de “ransomware como serviço” continua sendo a forma mais comum de ataque, porque permite que até mesmo pessoas com pouco conhecimento técnicos possam lançar ataques sofisticados. Em 2024, plataformas como a RansomHub ofereciam o programa malicioso, suporte técnico e uma forma de dividir o dinheiro do resgate.
Isso fez com que surgissem muitos novos grupos de ransomware durante o ano, diz a empresa.
Para 2025, a empresa espera que os ataques de ransomware sejam ainda mais criativos e difíceis de detectar. Os cibercriminosos estão buscando novas formas de entrar, como usar eletrodomésticos inteligentes, dispositivos conectados à internet ou equipamentos de escritório mal configurados.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!