A Check Point Software Technologies antecipa que 2025 representará um ano de risco elevado no panorama do ransomware.
A empresa de cibersegurança assinala o Anti-Ransomware Day, que decorre na próxima segunda-feira, 12 de maio, uma data que recorda o ataque WannaCry de 2017, para sublinhar a escalada desta ameaça digital.
Embora o WannaCry tenha paralisado sistemas globalmente em 2017, a Check Point considera esse episódio um prelúdio para os desafios atuais.
As táticas de ransomware evoluíram, tornando-se mais estratégicas, agressivas e tecnologicamente avançadas, segundo a análise da empresa sobre a evolução do ransomware.
A metamorfose da extorsão digital
O ransomware transformou-se. De um malware que bloqueava sistemas para exigir resgate, evoluiu para esquemas de extorsão digital complexos.
Atualmente, os cibercriminosos não só encriptam dados, mas também os roubam e ameaçam a sua divulgação, elevando o risco da segurança de dados.
Segundo o Check Point Research, no primeiro trimestre de 2025, foram identificadas 2.289 vítimas em plataformas de fuga de dados, um aumento de 126% face ao período homólogo, demonstrando o aumento dos ataques de ransomware.
O grupo Cl0p, por exemplo, foca-se na extorsão digital através de dados subtraídos, como no caso da plataforma de transferências de ficheiros Cleo no início do ano, que afetou mais de 300 organizações, das quais 83% pertenciam aos sectores de fabrico e logística na América do Norte..
Modelos de tripla extorsão, que juntam ataques distribuídos de negação de serviço (DDoS), exposição pública de informação e contacto direto com clientes ou parceiros das vítimas, intensificam a pressão sobre as organizações alvo de ataques de ransomware.
Cibercrime organizado e o impulso da IA
O modelo Ransomware-as-a-Service (RaaS) democratizou o acesso a ferramentas de ataque. Em 2024, surgiram 46 novos grupos de ransomware, um crescimento de 48% em relação ao ano anterior, suportado por kits pré-configurados. O grupo RansomHub, por exemplo, é responsável por 531 ataques de ransomware conhecidos.
Em 2025, a Inteligência Artificial (IA) tornou-se uma ferramenta comum para estes grupos, intensificando a ameaça ransomware. É utilizada em ataques de phishing personalizado com recurso a IA generativa, desenvolvimento rápido de malware com ferramentas de geração automática de código, criação de deepfakes para fraudes por e-mail corporativo (BEC) e uso de ferramentas legítimas de Tecnologias de Informação para desativar mecanismos de cibersegurança.
Sergey Shykevich, da Check Point, descreve o cenário como uma “revolução industrial do ransomware”, onde a IA permite “personalizar, lançar e escalar ataques de ransomware com uma facilidade nunca vista”.
Panorama global e estratégias de defesa
Globalmente, os Estados Unidos continuam a ser o país mais visado por ataques de ransomware (50,2% dos casos), enquanto a Índia registou um aumento de 38%, segundo o Relatório Anual de Ransomware 2024 da Check Point. Os setores de serviços empresariais, manufatura e retalho são os mais atingidos.
Adicionalmente, táticas de manipulação emocional são usadas para aumentar a pressão. Perante este cenário de ameaças de cibersegurança crescentes, a Check Point recomenda uma abordagem proativa para a prevenção de ransomware e proteção contra ransomware. As medidas incluem a adoção de arquiteturas Zero Trust, o reforço da segurança na cadeia de fornecimento, o uso de IA para defesa (como a automatização de Centros Operacionais de Segurança), a encriptação de dados para reforçar a segurança de dados e o alinhamento com seguros cibernéticos e requisitos regulatórios.
O ransomware transcende a esfera técnica, afirmando-se como um desafio à continuidade dos negócios e à confiança institucional, conforme sublinha Sergey Shykevich. A cibersegurança e a proteção contra ransomware devem, por isso, ser tratadas como uma prioridade central pelas administrações empresariais.
