Ransomware Reloaded: 2025 vai ser o ano mais perigoso de sempre?
- Apesar do caos
provocado, WannaCry de 2017 é um mero prólogo de uma ameaça que se tornou mais
estratégica, mais agressiva e tecnologicamente mais sofisticada. 2025 vai ser o
ano mais perigoso de sempre no que diz respeito a ataques de ransomware.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e
líder mundial em soluções de cibersegurança, prepara-se para celebrar o Anti-Ransomware
Day, que decorrerá na próxima segunda-feira, dia 12 de maio. Este dia
resulta de uma iniciativa global de sensibilização criada pela INTERPOL
e pela Kaspersky para relembrar o ataque WannaCry, um dos
episódios mais disruptivos da história da cibersegurança. Em 2017, o mundo
assistia ao colapso de hospitais no Reino Unido, fábricas paralisadas e
serviços críticos em vários continentes — tudo provocado por um ransomware que
se propagou em questão de horas.
O WannaCry foi um ponto de viragem. Mas, à luz do que se vive em 2025,
parece agora apenas o prólogo de uma ameaça que se tornou mais estratégica,
mais agressiva e tecnologicamente mais sofisticada. O alerta é da Check Point
Software Technologies, que considera que 2025 será o ano mais perigoso de
sempre no que diz respeito a ataques de ransomware.
De vandalismo digital a extorsão industrializada
A evolução do ransomware é marcada por uma reinvenção constante. O que
começou como um simples malware de bloqueio e resgate transformou-se em
operações de extorsão múltiplas etapas. Hoje, os atacantes não se limitam a encriptar
dados — roubam-nos, divulgam-nos e utilizam-nos como armas.
Só no primeiro trimestre de 2025, foram identificadas
2.289 vítimas em sites de fuga de dados, um aumento
de 126% face ao ano anterior, segundo dados do Check Point Research.
Os cartéis digitais do ransomware
O grupo Cl0p, um dos mais ativos, abandonou quase por completo a
encriptação de ficheiros, concentrando-se na extorsão pura com base em dados
roubados. No início deste ano, comprometeram a plataforma de transferências de
ficheiros Cleo, afetando mais de 300 organizações, das quais
83% pertenciam aos sectores de fabrico e logística na América do Norte.
Com a emergência de modelos de tripla extorsão — que combinam ataques DDoS,
exposição pública de dados e contacto direto com clientes ou parceiros das
vítimas — os atacantes procuram intensificar a pressão psicológica e
financeira.
Cibercrime como negócio: o modelo Ransomware-as-a-Service
Com os modelos de Ransomware-as-a-Service (RaaS), o cibercrime tornou-se
acessível, automatizado e lucrativo. Em 2024, surgiram
46 novos grupos de ransomware, um crescimento de 48% alimentado por kits
pré-configurados, programas de afiliados e até serviços de apoio ao “cliente”.
Entre os mais ativos destaca-se o grupo
RansomHub, responsável por 531 ataques conhecidos — ultrapassando
o infame LockBit. Estas organizações operam como verdadeiras startups digitais,
com painéis de controlo, análise de telemetria e funções de localização
linguística e cultural.
A inteligência artificial entra em cena
2025 está a ser o ano em que a Inteligência Artificial (IA) passou a ser
parte integrante do arsenal dos cibercriminosos:
- Phishing altamente personalizado com IA
generativa;
- Malware personalizável desenvolvido em
segundos com ferramentas de geração automática de código;
- Deepfakes utilizados em
fraudes por e-mail corporativo (BEC);
- Uso de ferramentas legítimas de IT para desativar
silenciosamente mecanismos de segurança.
Grupos como o FunkSec já utilizam IA para acelerar ciclos de ataque
e evitar deteção. “Estamos a assistir à revolução industrial do ransomware,”
afirma Sergey Shykevich, responsável do grupo de inteligência de ameaças
da Check Point. “A IA permite personalizar, lançar e escalar ataques com uma
facilidade nunca vista — e o impacto não é apenas técnico, mas também
operacional, financeiro e reputacional.”
Extorsão psicológica e desinformação
Outro fenómeno crescente é o uso de táticas de manipulação emocional e
desinformação. Grupos como Babuk-Bjorka publicam falsos vazamentos de
dados ou conteúdos reciclados para intimidar empresas que, na realidade, não
foram comprometidas. Esta abordagem mina a credibilidade dos alertas de
cibersegurança e dificulta a resposta das equipas técnicas.
Ameaça global, consequências locais
De acordo com o Relatório
Anual de Ransomware 2024 da Check Point, os Estados
Unidos mantêm-se como o país mais atacado (50,2% dos casos), enquanto a Índia
registou um aumento de 38%, impulsionado pela digitalização acelerada e lacunas
na infraestrutura de cibersegurança. Os sectores mais atingidos incluem
serviços empresariais, manufatura e retalho — áreas operacionalmente críticas e
muitas vezes mal preparadas.
Preparar hoje para evitar o caos de amanhã
A Check Point sublinha que confiar apenas em backups ou atualizações de
software já não é suficiente. As organizações devem adotar uma abordagem
proativa e integrada para enfrentar as ameaças modernas:
- Adotar uma Arquitetura Zero Trust – Validar tudo,
não confiar em nada por defeito.
- Reforçar a cadeia de fornecimento – Avaliar
continuamente os riscos dos parceiros.
- Aproveitar a IA para a defesa – Automatizar
SOCs (Centros Operacionais de Segurança), priorizar alertas e detetar ameaças
em tempo real.
- Preparar-se para a extorsão de dados – Encriptar toda
a informação e tratar tudo como sendo dados sensível.
- Alinhar-se com o seguro cibernético
e requisitos regulatórios – Garantir conformidade com as normas em constante
evolução.
Uma questão de sobrevivência empresarial
“O ransomware já não é apenas um problema técnico — é uma questão de
continuidade do negócio e de confiança institucional”, reforça Shykevich. “Tal
como os riscos legais ou financeiros, a cibersegurança tem de ser encarada como
uma prioridade inegociável pelos conselhos de administração.”