O ransomware se consolidou como a maior ameaça cibernética desta década. O Relatório sobre Ransomware 2025 da Akamai revela um cenário cada vez mais complexo, onde a convergência entre cibercrime, hacktivismo e inteligência artificial está redefinindo as táticas de extorsão digital.
Em 2024, os ataques de ransomware cresceram 37% e representaram 44% das brechas de dados globais, com picos especialmente altos na região da Ásia-Pacífico (51% das incidências) e um impacto notável na Europa (27%) e na América Latina (29%).
O Papel da IA e os LLM no Novo Ransomware
Grupos como FunkSec e Black Basta têm incorporado inteligência artificial generativa (GenAI) e modelos de linguagem (LLM) para aperfeiçoar suas campanhas:
- Criação automática de código malicioso e variantes de ransomware.
- Chatbots de negociação que interagem diretamente com as vítimas.
- Phishing hiper-realista e vishing que imitam identidades corporativas.
- Uso de ferramentas emergentes como WormGPT ou FraudGPT, democratizando a capacidade de lançar ataques sem necessidade de grandes conhecimentos técnicos.
Esse cenário resulta em aumento da escala, sofisticação e frequência dos ataques.
Evolução da Extorsão: Da Dupla à Quádrupla
O relatório detalha a evolução das táticas dos atacantes:
- Extorsão simples: cifragem de dados e exigência de resgate.
- Dupla extorsão: ameaça de vazamento da informação roubada.
- Tripla extorsão: pressão a terceiros ou ataques DDoS para forçar o pagamento.
- Quádrupla extorsão: uso de normas regulatórias contra a vítima, denunciando supostas violações.
Um exemplo paradigmático é a CL0P, que reivindicou 385 ataques em poucas semanas, estabelecendo um recorde histórico.
O Ecossistema RaaS: Ransomware como Serviço
O modelo de negócios RaaS (Ransomware-as-a-Service) transformou o panorama. Com isso, qualquer ator, mesmo com conhecimentos limitados, pode lançar campanhas sofisticadas.
O ecossistema inclui:
- Desenvolvedores, que criam e atualizam o malware.
- Afiliados, que executam os ataques e negociam os resgates, ficando com até 90% dos lucros.
- Corredores de acesso inicial (IABs), que vendem acesso a redes corporativas vulneráveis.
Esse modelo democratizou o ransomware e multiplicou seu alcance.
Hacktivismo e Ransomware: Uma Fronteira Difusa
Um fenômeno emergente é a convergência entre cibercrime financeiro e hacktivismo ideológico. Grupos como DragonForce e KillSec utilizam ransomware para obter não apenas ganhos econômicos, mas também para financiar campanhas políticas ou desestabilizar governos.
Setores Mais Afetados em 2025
O ransomware não discrimina, mas setores específicos são particularmente vulneráveis:
- Fabricação: mais de 400 companhias afetadas no primeiro trimestre de 2025.
- Saúde: o resgate médio chega a 860 mil dólares, com perdas diárias de 1,9 milhões por inatividade.
- Administrações públicas: ataques em diversos países provocaram paralisia de serviços essenciais.
Custos e Continuidade Operativa
Os danos ultrapassam o pagamento do resgate. O relatório revela que a média de inatividade após um ataque é de 21 dias, com custos de recuperação que podem chegar a 2,73 milhões de dólares, sem contar os resgates.
Como Aumentar a Resiliência
O relatório sugere um marco de mitigação com várias camadas:
- Arquitetura Zero Trust com microsegmentação.
- Cópias de segurança seguras e regularmente testadas.
- Detecção em tempo real com IA defensiva.
Conclusão
O ransomware de 2025 é mais sofisticado, industrializado e diversificado do que nunca, e a única resposta viável para empresas e organizações é reforçar sua resiliência. A mentalidade deve ser de “assumir compromisso”, ou seja, estar preparado para resistir e se recuperar rapidamente de um ataque.
Para mais informações, consulte o relatório completo da Akamai.
