top of page

Principais ataques de ransomware no primeiro semestre de 2025

ree

O primeiro semestre de 2025 foi marcado por uma escalada nos ataques de ransomware, com destaque para a sofisticação das táticas, o uso de inteligência artificial e a consolidação do modelo Ransomware como Serviço (RaaS). A seguir, alguns dos principais incidentes registrados entre janeiro e junho deste ano:


Grupo Mallox – Ataques em larga escala no Brasil


  • Empresa(s) afetada(s): Diversas do setor de varejo, transporte e jurídico

  • Descrição: O grupo Mallox intensificou suas operações no Brasil, com um aumento de 174% nos ataques. Eles exploram servidores Microsoft SQL desprotegidos e utilizam dupla extorsão (criptografia + vazamento de dados).

  • Destaque: O Brasil foi um dos países mais atingidos globalmente.


Grupo RansomHub – Setor de saúde e tecnologia


  • Empresa(s) afetada(s): Instituições de saúde pública e provedores de TI

  • Descrição: RansomHub se tornou o grupo mais ativo de 2025, ultrapassando o LockBit. Seus ataques envolvem tripla extorsão: criptografia, vazamento e interrupção de serviços.

  • Destaque: Responsável por mais de 500 ataques no semestre.


Diversos grupos – Setor da aviação sob ataque


  • Empresa(s) afetada(s): Companhias aéreas, aeroportos e fornecedores

  • Descrição: O setor aéreo registrou um aumento de 600% nos ataques. Os alvos incluíram sistemas de abastecimento e manutenção, com impacto direto em operações logísticas.

  • Destaque: 22 grupos diferentes estiveram envolvidos em 27 ataques.


Grupo LockBit – Tentativa de retorno após desmantelamento


  • Empresa(s) afetada(s): Bancos regionais e empresas de manufatura

  • Descrição: Apesar de ter sido desmantelado em 2024, o LockBit tentou retomar suas atividades com ataques pontuais, mas perdeu protagonismo para grupos como Akira e RansomHub.


Uso de IA generativa em phishing – Vários grupos


  • Descrição: Grupos como ALPHV e Akira passaram a usar modelos de linguagem como WormGPT para criar e-mails de phishing altamente personalizados, aumentando a taxa de infecção inicial.

  • Destaque: Essa técnica tornou-se padrão em campanhas sofisticadas.


Esses ataques mostram como o ransomware evoluiu de uma ameaça pontual para um risco operacional constante. A tendência é de que os grupos continuem se adaptando, exigindo das empresas uma postura proativa e investimentos contínuos em segurança.


Artigo publicado no Linkedin: LINK


Comments

© 2015 - 2025 Todos as informações aqui publicações encontram-se em sites públicos

bottom of page