Relatório sobre ransomware 2025: Resiliência em um panorama de ameaças impulsionado pela IA

O ransomware se consolidou como a maior ameaça cibernética desta década. O Relatório sobre Ransomware 2025 da Akamai revela um cenário cada vez mais complexo, onde a convergência entre cibercrime, hacktivismo e inteligência artificial está redefinindo as táticas de extorsão digital.

Em 2024, os ataques de ransomware cresceram 37% e representaram 44% das brechas de dados globais, com picos especialmente altos na região da Ásia-Pacífico (51% das incidências) e um impacto notável na Europa (27%) e na América Latina (29%).

O Papel da IA e os LLM no Novo Ransomware

Grupos como FunkSec e Black Basta têm incorporado inteligência artificial generativa (GenAI) e modelos de linguagem (LLM) para aperfeiçoar suas campanhas:

• Criação automática de código malicioso e variantes de ransomware.
• Chatbots de negociação que interagem diretamente com as vítimas.
• Phishing hiper-realista e vishing que imitam identidades corporativas.
• Uso de ferramentas emergentes como WormGPT ou FraudGPT, democratizando a capacidade de lançar ataques sem necessidade de grandes conhecimentos técnicos.

Esse cenário resulta em aumento da escala, sofisticação e frequência dos ataques.

Evolução da Extorsão: Da Dupla à Quádrupla

O relatório detalha a evolução das táticas dos atacantes:

1. Extorsão simples: cifragem de dados e exigência de resgate.
2. Dupla extorsão: ameaça de vazamento da informação roubada.
3. Tripla extorsão: pressão a terceiros ou ataques DDoS para forçar o pagamento.
4. Quádrupla extorsão: uso de normas regulatórias contra a vítima, denunciando supostas violações.

Um exemplo paradigmático é a CL0P, que reivindicou 385 ataques em poucas semanas, estabelecendo um recorde histórico.

O Ecossistema RaaS: Ransomware como Serviço

O modelo de negócios RaaS (Ransomware-as-a-Service) transformou o panorama. Com isso, qualquer ator, mesmo com conhecimentos limitados, pode lançar campanhas sofisticadas.

O ecossistema inclui:

• Desenvolvedores, que criam e atualizam o malware.
• Afiliados, que executam os ataques e negociam os resgates, ficando com até 90% dos lucros.
• Corredores de acesso inicial (IABs), que vendem acesso a redes corporativas vulneráveis.

Esse modelo democratizou o ransomware e multiplicou seu alcance.

Hacktivismo e Ransomware: Uma Fronteira Difusa

Um fenômeno emergente é a convergência entre cibercrime financeiro e hacktivismo ideológico. Grupos como DragonForce e KillSec utilizam ransomware para obter não apenas ganhos econômicos, mas também para financiar campanhas políticas ou desestabilizar governos.

Setores Mais Afetados em 2025

O ransomware não discrimina, mas setores específicos são particularmente vulneráveis:

• Fabricação: mais de 400 companhias afetadas no primeiro trimestre de 2025.
• Saúde: o resgate médio chega a 860 mil dólares, com perdas diárias de 1,9 milhões por inatividade.
• Administrações públicas: ataques em diversos países provocaram paralisia de serviços essenciais.

Custos e Continuidade Operativa

Os danos ultrapassam o pagamento do resgate. O relatório revela que a média de inatividade após um ataque é de 21 dias, com custos de recuperação que podem chegar a 2,73 milhões de dólares, sem contar os resgates.

Como Aumentar a Resiliência

O relatório sugere um marco de mitigação com várias camadas:

• Arquitetura Zero Trust com microsegmentação.
• Cópias de segurança seguras e regularmente testadas.
• Detecção em tempo real com IA defensiva.

Conclusão

O ransomware de 2025 é mais sofisticado, industrializado e diversificado do que nunca, e a única resposta viável para empresas e organizações é reforçar sua resiliência. A mentalidade deve ser de “assumir compromisso”, ou seja, estar preparado para resistir e se recuperar rapidamente de um ataque.

Para mais informações, consulte o relatório completo da Akamai.