Prisões e derrubada de hackers não diminuiu ransomware em 2025, diz estudo

Pesquisadores de segurança da Emsisoft publicaram, no início deste ano, o relatório “O Estado do Ransomware nos Estados Unidos”, onde concluem que, mesmo com esforços diversos para interromper a atividade de cibercriminosos, o ransomware segue forte e afeta cada vez mais vítimas pelo mundo.

• O que é ransomware?
• Ransomware-as-a-Service (RaaS): A "uberização" do crime

A análise se baseou em duas fontes diferentes, RansomLook.io e Ransomware.live, compilando dados entre 2023 e 2025. Embora alguns dos maiores grupos hackers tenham sido presos ou tiveram seus servidores fechados, os ataques não deram sinal de diminuir: pelo contrário, aumentaram. De 5.400 anualmente, registrados em 2023, o número de vítimas chegou a mais de 8.000 em 2025.

O mudou no ransomware

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

A depender da fonte, o aumento das invasões com objetivo de pedir resgate é diferente, mas ainda significativo: segundo Ransomware.live, o número chega a 53%, subindo para 63% com dados do RansomLooki.io. A Emsosoft admite, no entanto, que o valor real é provavelmente bem maior, já que só uma minoria dos incidentes é reportada e monitorada.

Alguns dos maiores grupos praticantes de ransomware foram desmantelados, como Ransomhub (responsável por invadir Kawasaki Motors Europe), BianLian (Mizuno) e Hunters International (Tata Techonologies, Dell), mas o número absoluto de ataques aumentou: segundo o estudo, quanto mais vítimas, maior a diversidade de atacantes. Havia cerca de 70 grupos ativos em 2023, mas, em 2025, o número fica entre 126 e 141.

Em 2025, os principais grupos foram Qilin, Akira, Cl0p, Play, Safepay e INC Ransom. De acordo com a Emsisoft, o desaparecimento de equipes hackers de sucesso acaba resultando em competição aberta, atraindo os afiliados mais produtivos para o palco.

A empresa afirma que leis internacionais e sua aplicação parecem estar tendo um impacto nas gangues, o que pode ser uma esperança para que o número de vítimas eventualmente diminua.

Confira também no Canaltech:

• Estudo da Microsoft revela vulnerabilidade do Office 365
• Botnet ataca base de dados de criptomoedas através de credenciais criadas por IA
• Europol prende 34 hackers da Black Axe, que roubou R$ 37 milhões mundialmente

VÍDEO | Como se proteger do ataque ransomware WannaCrypt

Fonte: Emsisoft