No ano de 2025, os ataques de ransomware (sequestro de dados) tiveram, globalmente, um aumento de 17,8% em relação a 2024. É o que revela um levantamento feito pela ISH Tecnologia, principal empresa nacional de cibersegurança. Ao todo, foram 7410 empresas anunciadas como alvos pelos grupos de ransomware, o que também representa uma alta de 21,4% em relação ao ano de 2023.
De acordo com Hugo Santos, Diretor de Inteligência de Ameaças da ISH, os números evidenciam uma tendência consistente de crescimento nas atividades de ransomware ao longo dos últimos anos, com 2025 apresentando os valores mais elevados em diversos meses, em especial no primeiro trimestre. “Embora o comportamento sazonal continue perceptível, observamos picos mais altos e repetidos, o que indica maior sofisticação por parte dos criminosos, e reforça a necessidade de políticas contínuas de prevenção, monitoramento e resposta rápida.”
Durante um ataque de ransomware, dados sigilosos da empresa atingida, que podem ser acessados por uma série de formas, são roubados por criminosos e têm seu acesso bloqueado, só liberado mediante pagamentos que podem ser milionários. Além disso, na grande maioria dos casos, o grupo responsável pelo ataque coloca um prazo curto para o pagamento, sob ameaça de vazar os dados em fóruns ilegais (que podem ser reutilizados em vários outros ataques), ou então apagá-los em definitivo.
Conforme esperado, os Estados Unidos lideram o ranking de países mais atingidos, seguido por Canadá, Alemanha e Reino Unido. O Brasil aparece em 9° na lista – o primeiro da América Latina, e terceiro da América. Santos diz que isso reforça como a cibersegurança ainda é um desafio no nosso País: “temos números piores que os de países consideravelmente mais populosos que o nosso. Isso se deve, entre outros fatores, à pouca educação que muitos ainda têm em relação aos cuidados com a segurança cibernética.”
Setores mais atingidos
Os setores de manufatura e tecnologia lideram a lista dos mais atingidos. Além disso, ambos têm um número de incidentes confirmados significativamente maior que o 3° colocado, saúde. Para Santos, isso reflete uma diversificação dos alvos por parte dos criminosos, que exploram setores onde há uma alta quantidade de dados sensíveis sendo compartilhados, e possibilidade de lucro.
Principais grupos
O material da ISH também destaca quais foram os grupos criminosos mais envolvidos em ataques de ransomware durante o ano. “Velhos conhecidos”, os grupos Qilin, Akira e Cl0p lideram as ações, acumulando juntos quase 2.200 vítimas somente entre os três mais ativos.
Além disso, grupos em crescimento, como Play, Incransom e Safepay também apresentaram atividade relevante ao longo do período em questão. Santos analisa que isso demonstra como, mesmo com operações internacionais para desmantelar as principais organizações de ransomware, novos grupos se colocam no cenário para preencher o vácuo deixado, com abordagens e técnicas cada vez mais sofisticadas.
Vulnerabilidades também em alta
Além dos ataques de ransomware, o material da ISH também chama a atenção para o alto e preocupante número de vulnerabilidades sendo exploradas por criminosos. Entre janeiro e dezembro de 2025, foram identificadas mais de 40.000 vulnerabilidades publicadas e divulgadas, abrangendo uma ampla gama de serviços e produtos (alta de 8,1% em relação a 2024).
Esse número reflete a crescente complexidade e dinamismo do cenário de cibersegurança, com novos pontos de fragilidade sendo descobertos em softwares amplamente utilizados.
Prevenção
Conforme destacado, um ataque de ransomware pode causar uma série de consequências catastróficas. Por isso, é imprescindível que tanto usuários como empresas adotem uma série de medidas para ajudar a mitigar os danos e diminuir o risco. A ISH lista algumas delas:
- Manter softwares atualizados, e garantir que todos os aplicativos estejam com os patches de segurança mais recentes;
- Utilizar antivírus e antimalware;
- Tomar cuidado com e-mails e links duvidosos, ou cuja procedência não pode ser verificada;
- Realizar backups dos principais dados com frequência. No caso de um ataque confirmado, podem ser a única garantia da continuidade do trabalho;
- Utilizar senhas fortes e habilitar a autenticação de dois fatores sempre que possível;
- Implementar a segmentação de rede, separando redes sensíveis das demais e limitando o impacto de um possível ataque;
- Capacitar toda a equipe com as melhores práticas de segurança digital;
- Desenvolver e testar um plano de resposta a incidentes, incluindo backups seguros e fora da rede principal;
- Implementar sistemas de monitoramento para identificar atividades anômalas em tempo real;
- Restringir privilégios de administrador, e utilizar soluções de gerenciamento de identidades;
- Realizar auditorias frequentes para identificar e corrigir vulnerabilidades.
Imagem: https://br.freepik.com/imagem-ia-gratis/acesso-negado-alerta-de-ciberseguranca_416728249.htm
