A ameaça do ransomware em 2025: tendências, riscos e medidas de prevenção
O Dia Internacional contra o Ransomware, celebrado em 12 de maio, marca um momento importante para refletir sobre os avanços dessa ameaça cibernética e os desafios enfrentados pelas organizações em todo o mundo. A data foi estabelecida para lembrar o ataque do tipo WannaCry, ocorrido em 2017, e tem por objetivo ampliar a conscientização sobre os riscos envolvidos e reforçar a importância da prevenção.
Na América Latina, observa-se um aumento na proporção de usuários afetados por ransomware, alcançando 0,33% entre 2023 e 2024. No Brasil, esse índice foi um pouco mais elevado, chegando a 0,39%. Apesar dos números aparentemente modestos, é característica desse tipo de ataque atingir alvos estratégicos, em vez de atuar em massa. Isso significa que, embora os incidentes sejam numericamente limitados, seu impacto costuma ser elevado, comprometendo a operação de organizações inteiras e exigindo respostas técnicas e jurídicas imediatas.
Setores como indústria, governo, agricultura, energia e comércio estão entre os mais visados, especialmente em países com maior volume de transformação digital e infraestrutura conectada. A ampliação da superfície de exposição digital torna essas estruturas mais vulneráveis a ataques sofisticados, realizados por grupos especializados que utilizam tecnologias cada vez mais avançadas.
Um dos modelos de operação mais comuns atualmente é o Ransomware as a Service (RaaS), no qual desenvolvedores de software malicioso oferecem suas ferramentas a outros criminosos em troca de uma porcentagem dos valores obtidos. Esse modelo facilita o acesso de indivíduos com pouco conhecimento técnico ao uso de ransomwares complexos, contribuindo para a disseminação dessa prática criminosa.
A sofisticação dos ataques também é impulsionada pelo uso de inteligência artificial, que permite a criação automatizada de códigos maliciosos, mais difíceis de detectar pelas ferramentas tradicionais de segurança. Alguns grupos têm adotado estratégias de ataque em volume, exigindo valores menores por resgate, mas multiplicando o número de vítimas, o que amplia significativamente a rentabilidade da operação criminosa.
As ameaças também estão se diversificando nos métodos de invasão. Além das técnicas convencionais, criminosos vêm utilizando dispositivos comuns, como webcams, roteadores mal configurados e até eletrodomésticos conectados à internet, como vetores de entrada em redes corporativas. Equipamentos de escritório desatualizados e sistemas mal segmentados ampliam ainda mais esses riscos. O uso de tecnologias como automação de processos (RPA) e plataformas de desenvolvimento simplificadas (LowCode) também tem sido explorado para facilitar a execução de ataques em larga escala.
Outro ponto que merece atenção é a comercialização de ferramentas baseadas em modelos de linguagem treinados especificamente para atividades ilícitas. Esses modelos permitem criar com facilidade e-mails falsos, mensagens de phishing e até programas de ataque personalizados. A simplicidade dessas ferramentas pode colocar em risco empresas que ainda não contam com medidas robustas de prevenção.
Para enfrentar essas ameaças, recomenda-se uma abordagem estratégica baseada em múltiplas camadas de proteção. Isso inclui manter sistemas e softwares sempre atualizados, segmentar redes internas, utilizar backups offline e revisar rotineiramente o tráfego de rede em busca de conexões suspeitas. Além disso, é fundamental investir em soluções avançadas de detecção e resposta a ameaças, que possibilitem uma investigação aprofundada e ágil diante de qualquer incidente.
A capacitação contínua das equipes internas também deve ser prioridade. Manter profissionais atualizados sobre táticas, técnicas e procedimentos utilizados por agentes maliciosos fortalece a capacidade de resposta das organizações. Do mesmo modo, criar uma cultura de segurança cibernética entre todos os colaboradores é essencial para reduzir falhas humanas e proteger informações sensíveis.
Com a tendência de ataques cada vez mais personalizados e sofisticados, as empresas devem adotar uma postura proativa, combinando tecnologia, processos e educação digital. Proteger-se contra o ransomware é, hoje, uma medida indispensável para a continuidade dos negócios.
