Brasil está no top 3 de países com mais ataques de ransomware no mundo

O Relatório de Ameaças Cibernéticas da Acronis do segundo semestre de 2025 revelou uma informação preocupante para o Brasil: o país entrou no top 3 do ranking global de locais com maior concentração de ataques de ransomware.

• Por R$ 1.300, hackers alugam ransonware feito sob medida para atacar o Brasil
• Futuro do cibercrime: ransomware com IA já negocia resgates no Brasil

De acordo com o estudo, realizado com base em dados de telemetria coletados pela Unidade de Pesquisa de Ameaças da Acronis (TRU), os cibercriminosos exploram ferramentas legítimas da Microsoft para concretizar as operações ilegais, com o Brasil virando um alvo recorrente e estratégico para esses ataques no último semestre.

A título de comparação, o país ficou atrás apenas dos Estados Unidos e da Índia no quesito volume de detecções de ransomware ao longo do período analisado, configurando o maior foco de atenção dos hackers na América Latina.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Segundo a análise, mais de 7.600 vítimas foram registradas, com informações divulgadas publicamente por grupos de ransomware, os mais ativos sendo o Qilin, Akira e Cl0p. Os setores mais atingidos foram os de manufatura, tecnologia e saúde.

Ferramentas de acesso remoto, como AnyDesk e TeamViewer, também foram exploradas pelos hackers, afetando mais de 1.200 vítimas em escala global.

E-mails maliciosos

A Acronis identificou que grande parte dos ataques começam a partir do envio de e-mails fraudulentos para as vítimas. Para ter uma noção do cenário, o volume médio de incidentes por organização no segundo semestre de 2025 aumentou 16% em comparação com o ano anterior, enquanto o número por usuário cresceu 20%.

Também foi observado que 52% dos ataques detectados no país, em especial aqueles direcionados a provedores de serviços gerenciados, consistiram em golpes de phishing com o uso de engenharia social para roubar informações sigilosas da vítima, como senhas, números de cartão de crédito e outros dados sensíveis.

O poder da IA

Para além da exploração contínua de ferramentas legítimas do Windows, como o PowerShell, os criminosos também apostaram em ferramentas de inteligência artificial (IA) para fazer o reconhecimento das vítimas e incrementar o processo de negociação do ransomware.

A Acronis identificou ainda casos que utilizam sistemas automatizados para gerenciar várias operações de extorsão de maneira simultânea, além da produção de conteúdos falsos para emplacar o ataque.

Esse movimento mostra como os criminosos estão apostando em recursos tecnológicos sofisticados para incrementar as campanhas, deixando métodos tradicionais de phishing de lado para produzir golpes mais eficientes e rápidos.

Leia também:

• Bug em ransomware faz grupo perder chaves e destrói dados hackeados para sempre
• Primeiro ransomware feito com IA é identificado, mas ainda não está ativo
• Nem sem internet salva: novo ransomware sequestra PC via atalhos offline