Ransomware em 2025: o inimigo invisível que não tira férias

Em pleno Dia Internacional Anti-Ransomware – 12 de Maio – a Kaspersky publica o seu relatório anual que mostra como esta ameaça continua a evoluir e a expandir-se. Os dados são claros: os ataques de ransomware não abrandam e estão cada vez mais sofisticados.

Crescimento global discreto, mas perigoso

Entre 2023 e 2024, a percentagem de utilizadores afetados por ransomware aumentou para 0,44% a nível mundial. Na Europa, o crescimento foi de 0,06 pontos percentuais, fixando-se nos 0,28%. Apesar dos números parecerem baixos, o ransomware é seletivo. Não se espalha como outros vírus, prefere atacar com precisão, focando-se em organizações com dados valiosos.

Regiões mais atacadas pelo Ransomware

As zonas mais afetadas são o Médio Oriente, Ásia-Pacífico e África. O crescimento rápido da digitalização e a maturidade variável da cibersegurança tornam estas regiões alvos fáceis. A América Latina também regista atividade elevada, com destaque para Brasil, Argentina, Chile e México.

Já a Europa mantém-se entre as menos afetadas, graças a boas práticas de segurança, legislação rigorosa e resposta eficaz a incidentes. Ainda assim, setores como indústria, agricultura e educação continuam vulneráveis.

Inteligência artificial: uma nova arma para o cibercrime

2024 marcou o aparecimento de grupos como o FunkSec, que usa IA para desenvolver ransomware. Os seus ataques combinam encriptação de dados com exfiltração – a chamada extorsão dupla. A inovação? Pedidos de resgate baixos, mas em grande volume. O código é gerado com ajuda de modelos de linguagem, com comentários tecnicamente perfeitos, tudo feito para evitar deteção.

Ransomware como serviço: o crime para todos

O modelo RaaS (Ransomware-as-a-Service) facilita a entrada no cibercrime. Plataformas como o RansomHub oferecem malware pronto a usar, apoio técnico e até programas de afiliados. Isto permite que atacantes sem formação executem operações complexas.

Táticas emergentes para 2025

Os cibercriminosos estão a explorar pontos de entrada esquecidos. O grupo Akira, por exemplo, usou uma simples webcam para contornar defesas. Dispositivos IoT, hardware mal configurado e aparelhos obsoletos são o novo campo de batalha.

A ameaça cresce com a disseminação de LLMs adaptados ao cibercrime. Estes modelos, acessíveis na dark web, tornam possível a criação de ataques por qualquer pessoa. Combinados com ferramentas de automação como RPA e plataformas LowCode, o desenvolvimento de ransomware torna-se mais rápido e barato.

Como proteger a sua empresa

Segundo a Kaspersky, estas são as práticas essenciais:

• Ativar proteção contra ransomware em todos os endpoints. Há uma ferramenta gratuita: Kaspersky Anti-Ransomware Tool for Business.
• Atualizar o software regularmente.
• Vigiar movimentos laterais e tráfego de saída. Configure backups offline e acessíveis.
• Implementar soluções anti-APT e EDR. Estas ajudam na deteção e correção de incidentes.
• Usar Threat Intelligence atualizada.
• Formar equipas de cibersegurança com acesso a conhecimento técnico.
• Explorar soluções como o Kaspersky Next, adaptáveis às necessidades de cada organização.

O ransomware não mostra sinais de abrandamento. Pelo contrário, está a tornar-se mais invisível, acessível e eficaz. A única resposta viável é uma estratégia de segurança sólida, apoiada em tecnologia atualizada, vigilância constante e literacia digital em todos os níveis da organização. Para saber mais, consulte o relatório completo.