"Violência como Serviço": Ransomware evolui para sequestro e ameaças físicas
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Segundo o Relatório de Ameaças Europeu de 2025, elaborado pela empresa de cibersegurança Crowdstrike, os ataques de ransomware tiveram um aumento expressivo neste ano: apenas no velho continente, as organizações privadas e estatais viram esse tipo de crime crescer 13% em relação ao ano anterior. O país mais afetado foi o Reino Unido.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
O período estudado ficou entre setembro de 2024 e agosto de 2025 e incluiu vazamento de dados de 1.380 vítimas na Europa. Após a nação insular, os países mais afetados são Alemanha, Itália, França e Espanha, com os setores principais sendo manufatura, serviços profissionais, tecnologia, indústria, engenharia e varejo.
Ransomware na Europa
Desde janeiro de 2024, mais de 2.100 vítimas no continente europeu passaram por extorsão mediante vazamento de dados, com 92% passando por encriptação e roubo de informações. A região é, globalmente, a mais afetada após a América do Norte, acumulando 22% de todas as vítimas do mundo.
Segundo a Crowdstrike, os grupos mais bem-sucedidos foram Akira (167 ataques), LockBit (162), RansomHub (141) e INC, Lynx e Sinobi (133 cada). Os alvos principais foram grandes companhias, o que é chamado de “big game hunting” (BGH, ou, em tradução livre, “caça de grandes presas”). Isso se dá, em partes, pela Europa acumular muitos empreendimentos lucrativos, além da geopolítica, já que a maioria dos grupos hackers são russos, de acordo com a empresa.
Empresas europeias também estão sujeitas à Lei Geral de Proteção de Dados da UE, o que pode ser usado para convencê-las a pagar os resgates. Até 260 invasores iniciais foram vistos assumindo a autoria de mais de 1.400 organizações europeias no período.
Os ataques mais comuns envolveram roubar credenciais de backups e configurações de restauração, encriptar arquivos remotamente, invadir sistemas não gerenciados e usar ransomwares Linux na infraestrutura VMware ESXi.
O relatório também notou um aumento do vishing, phishing por voz, usado principalmente pelos hackers da Scattered Spider nas empresas M&S e Grupo Co-op. Ataques ClickFix, especialmente os que usam iscas de CAPTCHA, também aumentaram, bem como envenenamento de SEO.
Por fim, foi relatado o uso de violência como serviço (VaaS), o que inclui ameaças físicas, incêndios criminosos, sequestros e extorsão. Muitos dos ataques estão ligados a criptomoedas, com 17 deles ocorrendo desde janeiro de 2024, a maioria (13) na França. Em janeiro de 2025, o co-fundador da empresa Ledger foi sequestrado, um exemplo do uso de violência para ataques do tipo.
Confira também:
- Ferramenta de segurança vira arma de hackers para roubar senhas do Discord
- Campanhas de desinformação médica usam deepfakes de profissionais da saúde
- Proposta do governo prevê Anatel como agência de cibersegurança no Brasil
VÍDEO | Como se proteger do ataque ransomware WannaCrypt
Fonte: Crowdstrike