Ransomware bate recorde em 2025: ataques crescem 42% e ultrapassam 7.400 ocorrências globais

Onda sem precedentes

O ano de 2025 ficará marcado como um ponto de inflexão na história do cibercrime: ataques de ransomware cresceram 42% em relação ao ano anterior, segundo o Cyber Security Report produzido pela TIM em parceria com a Cyber Security Foundation italiana. O número absoluto de reivindicações registradas por grupos criminosos superou a barreira de 7.400 ocorrências — cifra que, por si só, já seria alarmante, mas que ganha dimensão ainda maior quando se considera que analistas de segurança estimam que a vasta maioria dos casos nunca chega a ser divulgada publicamente.

Quem está na mira

A geografia do crime digital em 2025 reproduziu um padrão bem estabelecido, mas com intensidade renovada. Os Estados Unidos concentraram quase metade de todos os ataques identificados globalmente, reflexo tanto do peso econômico do país quanto da densidade de infraestruturas críticas expostas à internet. A União Europeia aparece em segundo lugar, respondendo por cerca de 16% dos casos. Dentro desse quadro regional, setores como manufatura industrial e serviços profissionais emergiram como os alvos preferenciais dos grupos criminosos, atraídos pela combinação de sistemas legados vulneráveis, alto valor dos dados operacionais e pressão para retomar atividades no menor tempo possível — condições que aumentam a probabilidade de pagamento do resgate.

A industrialização do cibercrime

Por trás dos números está uma transformação estrutural no ecossistema criminoso. O modelo de Ransomware-as-a-Service (RaaS) consolidou-se ao longo de 2025, permitindo que grupos sem sofisticação técnica elevada alugassem infraestruturas completas para executar ataques antes reservados a operadores especializados. Dados de fontes corroborantes indicam que surgiram ao menos 63 novos grupos de ransomware no período — crescimento de 37% em relação ao ano anterior. Entre os operadores mais ativos, destacaram-se Qilin, Akira e Cl0p, que juntos foram responsáveis por cerca de 29% de todos os incidentes catalogados. A inteligência artificial também entrou definitivamente no arsenal ofensivo: ferramentas automatizadas de reconhecimento, coleta de credenciais e movimentação lateral já integram kits de ataque disponíveis em fóruns clandestinos.

Geopolítica como catalisador

Analistas apontam que o ambiente geopolítico instável dos últimos anos contribuiu para a escalada. Tensões entre potências ocidentais e atores estatais que historicamente toleram ou patrocinam grupos de cibercrime criaram um contexto favorável à proliferação de ameaças. Sanções econômicas, conflitos regionais e a fragmentação da cooperação internacional em segurança digital reduziram a eficácia dos mecanismos tradicionais de resposta e extradição de criminosos — fatores que, combinados, funcionam como fertilizante para o crescimento do setor ilícito.

Resiliência exige ação imediata

Diante de um crescimento que múltiplos relatórios do setor confirmam na faixa de 40% a 52% — variação explicada pelas diferentes metodologias de contagem —, especialistas reforçam que a pergunta deixou de ser "se" uma organização será alvo e passou a ser "quando". Estratégias de defesa em profundidade, planos testados de resposta a incidentes, backups offline regularmente validados e uma cultura organizacional de segurança tornaram-se requisitos mínimos, não diferenciais. O custo da inação, como os números de 2025 demonstram, é mensurável em centenas de organizações comprometidas por semana.

Fonte: TeleSíntese — publicado em 9 de junho de 2026. Dados complementares: Cyber Security Report TIM/Cyber Security Foundation (Itália), ESET Threat Report, BlackFog Annual Report e ECO/Sapo.