Prisões e derrubada de hackers não diminuiu ransomware em 2025, diz estudo
Pesquisadores de segurança da Emsisoft publicaram, no início deste ano, o relatório “O Estado do Ransomware nos Estados Unidos”, onde concluem que, mesmo com esforços diversos para interromper a atividade de cibercriminosos, o ransomware segue forte e afeta cada vez mais vítimas pelo mundo. O que é ransomware? Ransomware-as-a-Service (RaaS): A "uberização" do crime A análise se baseou em duas fontes diferentes, RansomLook.io e Ransomware.live, compilando dados entre 2023 e 2025. Embora alguns dos maiores grupos hackers tenham sido presos ou tiveram seus servidores fechados, os ataques não deram sinal de diminuir: pelo contrário, aumentaram. De 5.400 anualmente, registrados em 2023, o número de vítimas chegou a mais de 8.000 em 2025. O mudou no ransomware A depender da fonte, o aumento das invasões com objetivo de pedir resgate é diferente, mas ainda significativo: segundo Ransomware.live, o número chega a 53%, subindo para 63% com dados do RansomLooki.io. A Emsosoft admite, no entanto, que o valor real é provavelmente bem maior, já que só uma minoria dos incidentes é reportada e monitorada. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O ransomware é uma prática onde o hacker invade o site e pede resgate pelos dados ou acesso (Imagem: Reprodução/Net Security) Alguns dos maiores grupos praticantes de ransomware foram desmantelados, como Ransomhub (responsável por invadir Kawasaki Motors Europe), BianLian (Mizuno) e Hunters International (Tata Techonologies, Dell), mas o número absoluto de ataques aumentou: segundo o estudo, quanto mais vítimas, maior a diversidade de atacantes. Havia cerca de 70 grupos ativos em 2023, mas, em 2025, o número fica entre 126 e 141. Em 2025, os principais grupos foram Qilin, Akira, Cl0p, Play, Safepay e INC Ransom. De acordo com a Emsisoft, o desaparecimento de equipes hackers de sucesso acaba resultando em competição aberta, atraindo os afiliados mais produtivos para o palco. A empresa afirma que leis internacionais e sua aplicação parecem estar tendo um impacto nas gangues, o que pode ser uma esperança para que o número de vítimas eventualmente diminua. Confira também no Canaltech: Estudo da Microsoft revela vulnerabilidade do Office 365 Botnet ataca base de dados de criptomoedas através de credenciais criadas por IA Europol prende 34 hackers da Black Axe, que roubou R$ 37 milhões mundialmente VÍDEO | Como se proteger do ataque ransomware WannaCrypt Leia a matéria no Canaltech.