- Grupos de ransomware atingiram níveis recordes em 2025, de acordo com novos relatórios
- Searchlight diz que o número de vítimas também bateu recordes anteriores
- A taxa de aumento de vítimas dobrou desde 2024
Se você pensou que a ameaça do ransomware estava piorando, você está certo, pois novas descobertas do relatório Searchlight Ransomware H2 2025 revelaram a escala do problema.
O número de grupos de ransomware ativos atingiu um nível sem precedentes e a taxa de crescimento de vítimas duplicou desde 2024.
Grupos de ransomware mais novos e complexos estão destruindo grandes nomes, criando um mercado competitivo para as vítimas.
Ransomware bate recordes em 2025
O número de vítimas atingiu um total de 7.458 em 2025, mais que no ano anterior. Mas isso representa apenas o número de empresas e organizações que relataram ter sofrido um ataque de ransomware. Os EUA sofreram o peso dos ataques, com 1.536 vítimas relatando ataques em 2025, seguidos pelo Canadá com 182, pela Alemanha com 167 e pelo Reino Unido com 131.
Em 2025, o número real de vítimas de clientes ou utilizadores cujos dados foram roubados num ataque e divulgados ou vendidos na dark web deverá rondar os milhões.
Em 2025, havia 124 grupos ativos de ransomware em operação, dos quais 73 novos grupos entraram no cenário. Mas um grupo continua a ser a ameaça mais prolífica: Qilin. Este grupo de ransomware como serviço (RaaS) oferece seu malware para compra, permitindo que hackers afiliados ataquem organizações com uma parte do pagamento do resgate devolvida aos operadores Qilin.
Ao oferecer um kit de ransomware avançado a um preço acessível, a barreira de entrada no mundo altamente lucrativo do ransomware é reduzida significativamente. A equipe Akira, que também atua como equipe RaaS, obteve o segundo maior número, com 384.
Superequipes também foram criadas em 2025 – operações cooperativas entre grupos de ransomware que combinam suas habilidades especializadas para atacar alvos maiores. A operação conjunta de Scattered Spider, LAPSUS$ e ShinyHunters é o melhor exemplo de supergrupo, já que este trio lançou uma operação RaaS como resultado de sua colaboração.
Um dos principais impulsionadores do crescimento dos ataques de ransomware em 2025 foi a disponibilidade da IA. Muitos grupos usaram IA para criar campanhas de engenharia social e kits de phishing que são muito convincentes e podem colocar uma organização de joelhos com um único clique.
“2025 foi um ano recorde para ransomware, impulsionado por um ecossistema profissionalizado que permanece altamente eficaz apesar do aumento da pressão das autoridades globais. Embora tenhamos visto uma queda muito pequena no número de vítimas no segundo semestre do ano, isso não deve ser interpretado como uma vitória”, disse Luke Donovan, Chefe de Inteligência de Ameaças, Searchlight Cyber.
O melhor antivírus para cada orçamento
