Como realçam os especialistas da Check Point Software, o WannaCry foi um ponto de viragem, mas à luz do que se vive em 2025, parece apenas o prólogo de uma ameaça que se tornou mais estratégica, mais agressiva e tecnologicamente mais sofisticada.
O ano ainda nem chegou a meio, mas os investigadores da empresa de cibersegurança já o consideram o mais perigoso de sempre no que diz respeito a ataques de ransomware. Só nos três primeiros meses de 2025 foram identificadas mais 2.289 vítimas de ransomware, um aumento de 126% face ao ano anterior.
De acordo com a mais recente edição do relatório anual de ransomware da Check Point, os Estados Unidos mantêm-se como o país mais afectado por esta ameaça, com 50,2% dos casos. A Índia registou um aumento de 38%, impulsionado pela digitalização acelerada e lacunas na infraestrutura de cibersegurança. Nos sectores mais impactados incluem-se serviços empresariais, manufactura e retalho, descritas como áreas operacionalmente críticas e muitas vezes mal preparadas.
A evolução desta ameaça é marcada por uma reinvenção constante. Hoje, o ransomware é mais do que um simples malware de bloqueio e resgate, transformou-se numa operação de extorsão com múltiplas etapas. Por exemplo, o grupo Cl0p, considerado como um dos mais activos, abandonou quase por completo a encriptação de ficheiros, concentrou-se na extorsão pura com base em dados roubados.
Pegasus enfrenta multa de €147 milhões por espionagem
Com o surgimento dos modelos de tripla extorsão, que combinam ataques DDoS, exposição pública de dados e contacto direto com clientes ou parceiros das vítimas, os cibercriminosos têm agora como objectivo aumentar a pressão psicológica e financeira. Além disso, com a popularização dos modelos de Ransomware-as-a-Service (RaaS), o cibercrime tornou-se acessível, automatizado e lucrativo.
No ano passado, surgiram 46 novos grupos de ransomware, num crescimento de 48% impulsionado por kits pré-configurados, programas de afiliados e até serviços de apoio ao “cliente”. Entre os grupos mais ativos destaca-se o RansomHub, responsável por 531 ataques conhecidos.
Em 2025, a IA também passou a fazer parte do arsenal dos cibercriminosos permite avançar com campanhas de phishing altamente personalizadas, malware desenvolvido através de ferramentas de geração automática de código, ou com deepfakes em casos de fraudes por email corporativo (BEC, na sigla em inglês).
“Estamos a assistir à revolução industrial do ransomware”, afirma Sergey Shykevich, responsável do grupo de inteligência de ameaças da Check Point, citado em comunicado. “A IA permite personalizar, lançar e escalar ataques com uma facilidade nunca vista e o impacto não é apenas técnico, mas também operacional, financeiro e reputacional”, realça.