Principais tendências de ransomware para empresas em 2025
-
-
Por Kate O’Flaherty
ITPro
-
O cenário de ransomware para empresas está mudando de forma rápida. Conforme grandes grupos são desmantelados por autoridades, surgem novos atores mais agressivos e táticas renovadas. Estas são as principais tendências observadas até agora em 2025.
Persistência do modelo Ransomware-as-a-Service (RaaS) e mudança no ecossistema
O modelo de RaaS continua dominante mesmo após ações policiais contra grupos grandes como LockBit e BlackCat. De acordo com especialistas, há uma fragmentação — mais grupos menores (como Akira, DragonForce, Qilin) substituindo aos poucos os gigantes. Esses grupos novos tendem a ser menos “cautelosos”: atacam setores que antes eram evitados, como saúde.
Diminuição da criptografia direta, aumento da extorsão de dados
As empresas melhoraram seus backups. Isso fez com que criminosos mudem a tática: em vez de simplesmente encriptar dados e exigir resgate para descriptografia, eles roubam dados, ameaçam vazá-los ou vendê-los como forma de extorsão.
Impacto financeiro está mudando
- A quantidade de vítimas que pagam resgates está caindo ano após ano;
- Mesmo assim, os valores médios pedidos quando há pagamento continuam subindo;
- Legislação em vários países começa a proibir ou penalizar pagamentos de ransomware, o que muda o comportamento das vítimas;
- Seguros cibernéticos começam a considerar cláusulas mais rígidas, exigindo preparação maior das empresas para poder cobrir riscos.
“Lone wolves” (atores solitários) e aumento do uso de vulnerabilidades conhecidas
Há crescimento de ataques feitos por indivíduos ou pequenos grupos, sem filiação formal a grandes RaaS. Isso é facilitado por vazamento de código ou ferramentas, e por exploits prontos disponíveis para uso.
Falhas de software expostas continuam sendo porta de entrada
Os cibercriminosos estão aproveitando falhas em softwares “public facing” (expostos à internet). O uso de vulnerabilidades conhecidas, sem patch ou correção, combinado com tempo de permanência da ameaça dentro da rede antes de detecção, permite que façam grandes danos.
Tabela: comparativo de tendências de ransomware em 2024 vs 2025
| Tendência | 2024 | 2025 (até agora) |
|---|---|---|
| Modelos RaaS dominantes | Grandes grupos centralizados | Mais grupos menores e "splintering" |
| Criptografia de dados | Muito usada para extorsão | Diminuição, foco em vazamento e chantagem |
| Pagamentos de resgate | Populares, vítimas pagando | Menos vítimas pagando, mas valores exigidos mais altos |
| Exploração de vulnerabilidades | Falhas conhecidas usadas, mas algumas indenizações moderadas | Aumento significativo de ataques explorando falhas “expostas” e software desatualizado |
Como responder a essas tendências — recomendações de defesa com Bitdefender
- Implante um programa de patches rigoroso — identificar todos os sistemas que estão expostos à internet e manter software atualizado;
- Use autenticação multifator (MFA) sempre, inclusive para reset de senha e help desks internos;
- Eduque equipes com treinamentos regulares de ransomware, phishing e engenharia social;
- Use uma solução corporativa de proteção com EDR / detecção de comportamento anômalo — por exemplo, **Bitdefender GravityZone / Bitdefender Advanced Threat Defense**;
- Monte planos de resposta a incidentes que considerem vazamento de dados como parte da extorsão — não apenas recuperação de backups;
- Avalie seguros cibernéticos, mas exija que fornecedores de seguro verifiquem preparação efetiva (backup, testes de recuperação, controles de acesso);
- Realize auditorias regulares de segurança, testes de penetração e avaliações de vulnerabilidade, especialmente em sistemas públicos;
- Monitoramento contínuo do dark web para credenciais vazadas ou ameaças emergentes.
"À medida que o ecossistema de ransomware se fragmenta, empresas que dependem de defesas tradicionais estão mais expostas. A resposta precisa ser mais ágil, preventiva, e com foco não só em recuperação mas em prevenção." , comenta um especialista em segurança da Bitdefender.
Fontes e leitura adicional
- Artigo original do ITPro — “The top ransomware trends for businesses in 2025”.
- Relatórios de inteligência de ameaças de parceiros e de empresas como Chainalysis, Trend Micro e Recorded Future.
- Guias de boas práticas de segurança de organizações como NIST, OWASP e frameworks de proteção de endpoint.
Se quiser, posso gerar gráficos comparativos visuais (2024 vs 2025) ou versões com capturas reais de relatórios técnicos para você incluir no site.
