Check Point aponta que 2025 é o ano mais perigoso para ransomware Reloaded

O ataque do WannaCry foi um dos episódios mais disruptivos da história da cibersegurança. Em 2017, o mundo assistia ao colapso de hospitais no Reino Unido, fábricas paralisadas e serviços críticos em vários continentes — tudo provocado por um ransomware que se propagou em questão de horas.

O WannaCry foi um ponto de virada. Expôs o quão despreparados até mesmo os sistemas mais avançados estavam para ransomware. Mas, por mais danoso que tenha sido o ataque, ele foi apenas um prólogo de uma ameaça que se tornou mais estratégica, mais agressiva e tecnologicamente mais sofisticada. O alerta é da Check Point Software que considera que, em 2025, o cenário de ameaças será exponencialmente mais complexo.

Os grupos de ransomware atuais operam mais como cartéis digitais que como hackers isolados. Suas ferramentas são mais precisas, seus alvos mais estratégicos e suas táticas são repletas de Inteligência Artificial.

De vandalismo digital às organizações criminosas
A evolução do ransomware é marcada por uma reinvenção (reloaded) constante. O que começou como um simples malware de bloqueio e resgate se transformou em operações de extorsão de múltiplas etapas. Hoje, os atacantes não apenas criptografam Dados, mas eles os roubam, vazam e os transformam em armas. Só no primeiro trimestre de 2025, foram identificadas 2.289 vítimas no mundo em sites de vazamento de dados, um aumento de 126% em relação ao ano anterior, segundo Dados do Check Point Research (CPR).

Os cartéis digitais do ransomware
O grupo Cl0p, um dos grupos mais ativos, abandonou quase por completo a criptografia de arquivos, migrando amplamente para a extorsão de Dados. No início deste ano, comprometeram a plataforma de transferências de arquivos Cleo, afetando mais de 300 organizações, das quais 83% pertenciam aos setores de manufatura e logística na América do Norte.

Essas novas estratégias permitem que os agentes de ameaças evitem a detecção, contornem as defesas e aumentem a pressão psicológica sobre as vítimas. Nos próximos meses, os especialistas da Check Point Software acreditam ver o surgimento de modelos de extorsão tripla ainda mais agressivos, combinando ataques DDoS, exposição de Dados roubados e intimidação direta das vítimas por meio de ligações ou e-mails para clientes e parceiros comerciais.

Cibercrime como negócio: o modelo de Ransomware como Serviço
A barreira de entrada para ransomware desapareceu. Os modelos de Ransomware como Serviço (RaaS) industrializaram a ameaça, transformando o crime cibernético em um negócio escalável e lucrativo. Em 2024, surgiram 46 novos grupos de ransomware, um crescimento de 48% alimentado por kits pré-configurados, programas de afiliados e até serviços de apoio ao “cliente”.

Entre os grupos mais ativos destaca-se o grupo RansomHub, responsável por 531 ataques conhecidos — ultrapassando o infame LockBit. Estas organizações operam como verdadeiras startups digitais, com painéis de controle, análise de telemetria e funções de localização. Isso não é só crime cibernético. É comércio cibernético.

A Inteligência Artificial entra em cena
O ano de 2025 marca a entrada com força total da IA no arsenal do ransomware:

 Phishing altamente personalizado com IA Generativa;
 Malware personalizável desenvolvido em segundos com ferramentas de geração automática de código;
 Deepfakes utilizados em fraudes por e-mail corporativo (BEC);
 Uso de ferramentas legítimas de TI para desativar silenciosamente mecanismos de segurança.

Grupos como o FunkSec já utilizam IA para acelerar ciclos de ataque e evitar detecção. “Assistimos à revolução industrial do ransomware”, afirma Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software. “A IA permite personalizar, lançar e escalar ataques com uma facilidade nunca vista, e o impacto não é apenas técnico, mas também operacional, financeiro e reputacional.”

Extorsão psicológica e desinformação
Outro fenômeno crescente é o uso de táticas de manipulação psicológica e desinformação. Grupos como Babuk-Bjorka publicam falsos vazamentos de dados ou conteúdos reciclados para intimidar empresas que, na realidade, não foram comprometidas. Esta abordagem mina a credibilidade dos alertas de cibersegurança e dificulta a resposta das equipas técnicas.

Ameaça global, consequências locais
De acordo com o Relatório Anual de Ransomware 2024 da Check Point Software, os Estados Unidos mantêm-se como o país mais atacado (50,2% dos casos, ou 936 ataques no quarto trimestre de 2024), enquanto o Brasil figura no Top 10 com 35 ataques no período (na 8ª. posição).

Já os setores mais atingidos em 2024 no mundo foram os serviços empresariais, manufatura e varejo, setores que são operacionalmente sensíveis e muitas vezes despreparados.

Como construir resiliência contra o ransomware moderno
A Check Point Software ressalta que confiar apenas em backups ou atualizações de software já não é suficiente. As organizações devem adotar uma abordagem proativa e integrada para enfrentar as ameaças modernas:

 Adotar uma arquitetura Zero Trust – Limitar o movimento lateral. Não confiar em nada por padrão, validar tudo.

Fortalecer a Cadeia de Suprimentos – Analisar continuamente os riscos de terceiros. Assumir que os parceiros podem ser pontos de entrada.

 Utilizar a IA para a defesa cibernética – Usar detecção de ameaças aprimorada por IA, automação de SOC (Centro de Operações de Segurança) e priorização em tempo real para antecipar ataques.

Preparar-se para a extorsão de Dados – Criptografar tudo, em qualquer lugar. Entender o que é sensível e assumir que será roubado.

Alinhar-se com o seguro cibernético e conformidade – Garantir que documentação e controles atendam aos padrões, às normas e às regulamentações em constante evolução.

“O ransomware não é mais apenas um problema de tecnologia, é uma questão de continuidade do negócio e de confiança institucional. Os executivos precisam tratar a segurança cibernética da mesma forma que tratam o risco jurídico ou a saúde financeira, ou seja, como uma parte inegociável dos negócios”, reforça Shykevich.