Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Ransomware cresce no Brasil enquanto cai no mundo; crime organizado explica por quê

sexta-feira, 28 de novembro de 2025, 14h03

 

O Brasil está na contramão de uma tendência global de queda no número de ataques de ransomware. A análise é da Kaspersky, empresa de cibersegurança que monitora ameaças digitais  no mundo por meio do Global Research and Analysis Team (GReAT), unidade de pesquisa da organização. Em um encontro com a imprensa nesta semana, Fabio Assolini, líder da área na América Latina, compartilhou detalhes sobre o avanço dos ataques do tipo no País.

 

Entre outubro de 2024 e o mesmo mês deste ano, o Brasil registrou um aumento de 12% nas detecções desse tipo de ameaça. A discrepância, afirma Assolini, tem uma explicação: o interesse crescente do crime organizado brasileiro no cibercrime. Embora operações internacionais, conduzidas por órgãos como FBI, Europol e Interpol, tenham derrubado as atividades de vários grupos de ransomware pelo mundo, causando a queda global, organizações criminosas no Brasil começaram a demonstrar interesse nesse tipo de ataque.

 

“Eles perceberam que o cibercrime dá uma grana boa e o risco é baixo”, diz o pesquisador. “Com isso, passaram a ocupar o espaço deixado pelos grupos estrangeiros presos e a manter o nível de atividade elevado no País.” A Kaspersky registrou, no Brasil, 283 mil tentativas de ataque de ransomware bloqueadas nos últimos 12 meses – uma média de 770 por dia.

 

Mais do que ingressar nesse mercado, esses grupos introduziram um modus operandi distinto. Enquanto as quadrilhas internacionais atuam com ataques externos, explorando brechas de segurança, os criminosos brasileiros têm recorrido à corrupção interna. “O modus operandi passa pelo suborno: oferecer quantias em dinheiro a funcionários para que realizem ações simples, como abrir um arquivo malicioso, enquanto o restante do ataque é conduzido pelos criminosos”, explica.

 

Essa prática tem tornado os ataques mais direcionados e difíceis de prevenir, já que exigem novas camadas de proteção contra ameaças internas. A dinâmica também explica por que as ofensivas são hoje altamente específicas. Ao contrário da “primeira onda” de ransomware, que disparava ataques sem precisão, a estratégia atual é hiperfocal. “Outros grupos no exterior até recorrem a essa prática, mas é algo menos comum. Para aliciar um funcionário, existe risco – e esses grupos aqui simplesmente não se importam”, afirma.

 

Outras ameaças em alta

 

O cenário de ameaças digitais no Brasil entre 2024 e 2025 revela que o ransomware não foi o único vetor a ganhar força. Dados apresentados pela Kaspersky também mostram um crescimento expressivo de outras categorias de ataque, ampliando a pressão sobre empresas de todos os portes.

 

Um dos movimentos mais relevantes está nos trojans bancários direcionados ao ambiente corporativo, que alcançaram mais de 1,1 milhão de detecções em 12 meses, o equivalente a cerca de 3 mil ataques diários. O volume indica que criminosos têm intensificado esforços para comprometer sistemas financeiros internos, obter credenciais sensíveis e manipular transações, refletindo a maturidade das campanhas e o apetite por ganhos rápidos em um cenário de digitalização acelerada.

 

Outro indicador crítico vem do avanço do phishing empresarial, técnica historicamente usada para roubo de dados e como porta de entrada para ataques mais complexos. Segundo o levantamento, o País registrou 141 milhões de investidas entre outubro de 2024 e outubro de 2025, uma média de 388 mil tentativas por dia.

 

Processos, produtos e pessoas

 

Para Roberto Rebouçascountry manager da Kaspersky no Brasil, enfrentar o novo cenário de ameaças exige uma estratégia de segurança corporativa baseada no tripé processos, produtos e pessoas – caso contrário, não se sustenta. “Sem um bom processo documentado, não adianta você ter segurança – você vai achar que tem, mas não tem”, afirma.

 

Além do ajuste de processos, Rebouças destaca a necessidade de alinhar ferramentas e equipes à realidade operacional da organização. “A ferramenta precisa se adequar ao que o cliente necessita, e não o contrário”, diz.

 

Para o executivo, uma postura realmente eficaz envolve testes frequentes, automação de respostas e treinamento contínuo dos funcionários, criando uma cultura em que boas práticas se tornam naturais no dia a dia. “Ou você tem gente, produtos e processos, ou você não tem segurança”, resume.

 

Fonte: It Fórum.

26/11/2025 Vida dupla: especialistas em cibersegurança são presos por aplicar golpes

25/11/2025 Banco Central permitirá que clientes bloqueiem abertura de chaves PIX em seu nome

25/11/2025 Do roubo de certificados digitais à sequestros de dados: os golpes digitais que ameaçam negócios brasileiros

25/11/2025 "Precisa de ajuda?" Novo malware tem até vídeo tutorial para te guiar no golpe

25/11/2025 Cresce número de incidentes reportados à ANPD

24/11/2025 Ataques cibernéticos atingem construção civil globalmente

24/11/2025 BC cria novas regras para criptoativos e combate à lavagem de dinheiro

24/11/2025 Justiça Federal em Pernambuco condena internauta por incitação ao crime

24/11/2025 Falha no ChatGPT pode vazar conversas e dados dos usuários

21/11/2025 Mulheres na linha de defesa: a importância da presença feminina na cibersegurança e na proteção de dados

topo