A ameaça evoluiu. Está mais estratégica, mais silenciosa e mais perigosa. Esqueça o WannaCry — o verdadeiro terror digital começa agora.
Foi em 2017 que o mundo acordou para a brutalidade do ransomware. O ataque WannaCry paralisou hospitais, fábricas, serviços críticos e colocou a palavra “ransomware” no vocabulário de todos. Mas o que se vive em 2025 deixa esse episódio a parecer um ensaio geral.
A Check Point Software Technologies, referência mundial em cibersegurança, assinala o Anti-Ransomware Day com um alerta: 2025 será o ano mais perigoso de sempre para ataques de ransomware. E os números confirmam a tendência.
De vandalismo digital a extorsão em escala industrial
O ransomware de hoje não encripta apenas — ameaça, expõe, manipula e fere reputações. Grupos organizados como Cl0p e RansomHub abandonaram o modelo clássico de bloqueio de ficheiros. Agora, os dados são roubados e usados como chantagem pública.
No primeiro trimestre de 2025, a Check Point identificou 2.289 vítimas em sites de fuga de dados — +126% face ao mesmo período do ano anterior.
Com modelos de tripla extorsão (roubo de dados, ataques DDoS e contacto direto com clientes e parceiros), o impacto psicológico e financeiro é brutal. Isto já não é pirataria digital. É terrorismo empresarial em rede.
Cibercrime como startup: bem-vindo ao Ransomware-as-a-Service
As organizações criminosas funcionam agora como startups de tecnologia. Fornecem kits prontos-a-usar, programas de afiliados e suporte técnico.
Em 2024, nasceram 46 novos grupos de ransomware — um crescimento de 48% — alimentado por ferramentas automáticas e marketplaces no submundo digital. O grupo RansomHub, por exemplo, já ultrapassou o infame LockBit, com 531 ataques confirmados.
Inteligência Artificial entra no jogo (e não é pelo lado da defesa)
A IA generativa está a ser usada para criar:
- Campanhas de phishing personalizadas e quase impercetíveis;
- Malware feito em segundos, com código adaptado a cada vítima;
- Deepfakes credíveis para enganar colaboradores por email;
- E até para desativar silenciosamente ferramentas legítimas de segurança IT.
Grupos como o FunkSec já usam IA para reduzir o tempo entre intrusão e extorsão. Como alerta Sergey Shykevich, da Check Point:
“Estamos a viver a revolução industrial do ransomware.”
Mentiras, manipulação e ruído: a nova arma é o medo
Em 2025, não basta atacar — é preciso parecer que se atacou. Grupos como Babuk-Bjorka publicam falsas fugas de dados para gerar pânico e confusão. A desinformação mina a confiança das vítimas e torna mais difícil distinguir a ameaça real da encenação.
Global na origem, local nas consequências
Segundo o relatório anual da Check Point, os EUA continuam a ser o país mais atacado (50,2% dos casos). Mas a Índia viu os ataques crescerem 38% — consequência direta da digitalização sem reforço na segurança. Os sectores mais visados? Serviços empresariais, retalho e indústria.
Check Point recomenda: a defesa começa na estrutura
A resposta não está em backups. Está em repensar toda a arquitetura de cibersegurança:
- Zero Trust Architecture – Validar tudo, confiar em nada por defeito.
- Revisão da cadeia de fornecimento – A segurança de um parceiro é a sua também.
- IA para defesa – Automatizar SOCs, priorizar alertas, responder em tempo real.
- Encriptação total – Tratar todos os dados como sensíveis.
- Alinhamento com seguros e legislação – Compliance como ferramenta estratégica.
Sobrevivência empresarial: a nova fronteira da cibersegurança
“O ransomware já não é um problema técnico — é um problema de confiança, continuidade e reputação”, reforça Shykevich.
A pergunta em 2025 já não é “vamos ser atacados?”, mas sim “estamos preparados para resistir?”.
