O primeiro trimestre de 2025 mostrou que o ransomware continua sendo uma das maiores ameaças cibernéticas para empresas ao redor do mundo. Com o aumento de grupos especializados e novas técnicas de ataque, a proteção contra ransomware precisa ser mais proativa do que nunca.
Neste artigo, reunimos os principais dados e tendências divulgados pela Rapid7 Labs, além de recomendações práticas para reduzir sua superfície de ataque.
O cenário do ransomware em 2025
Nos primeiros três meses do ano, foram identificados 80 grupos de ransomware ativos, sendo 16 deles novos. Mesmo com prisões e desarticulações de organizações conhecidas, os cibercriminosos seguem reinventando suas estratégias.
Os grupos continuam investindo em extorsão dupla, combinando a criptografia de dados com a ameaça de vazamento em sites públicos caso o resgate não seja pago.
Principais setores atacados:
Indústria de manufatura (22% dos ataques)
Serviços empresariais (11%)
Saúde e construção civil (10% cada)
Regiões mais visadas:
Estados Unidos, Canadá, Reino Unido, Alemanha e Austrália lideram, mas países como Colômbia, Tailândia, Taiwan e Japão também foram alvos frequentes.
Tendências preocupantes
1. Reinvestimento dos lucros em novas vulnerabilidades
Grupos como o Black Basta foram flagrados tentando comprar exploits “zero-day”, ou seja, falhas desconhecidas e ainda não corrigidas, por até US$ 200 mil.
2. Grupos repaginados
Alguns criminosos estão reutilizando dados antigos e se passando por novas organizações. É o caso do suposto “Babuk 2.0”, que nada mais era que uma variação do LockBit.
3. Ransomware como serviço (RaaS)
Grupos como Cl0p, RansomHub, Lynx, Qilin e Anubis oferecem infraestrutura pronta para que afiliados possam realizar ataques, ampliando ainda mais o alcance do ransomware.
Grupos de ransomware em destaque em 2025
RansomHub: mais ativo do trimestre, com ataques em massa via phishing e exploração de vulnerabilidades.
Cl0p: velho conhecido, ainda muito ativo, com centenas de vazamentos publicados.
Anubis: aposta na “extorsão com propósito”, expondo dados como forma de “justiça social”.
Lynx e Qilin: grupos emergentes que já impactam setores como energia, saúde e engenharia.
Como proteger sua empresa contra o ransomware em 2025
A proteção contra ransomware exige ação contínua e estratégica.
Confira 5 passos que você pode implementar hoje mesmo:
Revise suas políticas de autenticação multifator (MFA)
Elimine exceções e garanta que a MFA esteja corretamente configurada.Implemente MFA onde ainda não há
Combine com restrições geográficas, senhas fortes e autenticação por número.Aprimore a gestão de patches
Priorize atualizações em dispositivos de borda e acompanhe vulnerabilidades críticas.Simule um ataque de ransomware
Teste seu plano de resposta a incidentes e prepare sua equipe para agir com rapidez.Avalie sua superfície de ataque constantemente
Monitore vulnerabilidades visíveis e fale com especialistas sobre soluções de gerenciamento de risco.
O ano de 2025 mostra que o ransomware segue evoluindo rapidamente, e os grupos criminosos estão mais organizados, bem financiados e ousados. A melhor defesa é a preparação: invista em tecnologia, processos e conscientização.
