- As vítimas de ransomware aumentaram de aproximadamente 5.400 em 2023 para mais de 8.000 em 2025, um aumento de 53-63%.
- Grandes grupos como RansomHub, BianLian e Hunters International foram encerrados, mas os números globais cresceram
- As equipes ativas subiram para 126-141, lideradas pelos ataques de Qilin, Cl0p, Play e INC Ransom.
Apesar dos esforços da polícia para livrar o mundo do ransomware, pouca coisa mudou em 2025, e a prática nefasta dos cibercriminosos continuou a sua trajetória ascendente.
Este é “O Estado do Ransomware nos EUA: Relatório e Estatísticas 2025”, de acordo com um novo relatório publicado pelos pesquisadores de segurança da Emsisoft.
Com base em dados de duas fontes distintas – RansomLook.io e Ransomware.live – coletados entre 2023 e 2025, a Emsisoft determinou que alguns dos maiores players foram suspensos pelas autoridades ou fechados por conta própria. Mas não fez muito para desacelerar os ataques.
A extinção dos gigantes
“Desde 2023, o número de vítimas relatadas em todo o mundo aumentou de aproximadamente 5.400 anualmente para mais de 8.000 em 2025”, afirma o relatório.
“O crescimento anual de dois dígitos leva a aumentos entre 53% (usando dados Ransomware.live) e 63% (dados RansomLook.io) em 2023/2025.” A Emsisoft acrescenta que os números reais são provavelmente significativamente mais elevados, uma vez que apenas uma minoria dos incidentes é reportada e monitorizada.
Ao mesmo tempo, alguns dos grupos considerados as maiores ameaças foram encerrados ou desapareceram no ano passado. Isso inclui RansomHub (Kawasaki Motors Europe, Planned Parenthood e Manpower quebrou), BianLian (Boston’s Children’s Health Physicians, Mizuno USA, Northern Minerals) ou Hunters International (Tata Technologies, Dell), bem como muitos outros: Babuk-Bjorka, FunkSec, 8Base e Cactus.
Em termos absolutos, porém, o número de grupos de ransomware realmente cresceu. Na verdade, quanto mais vítimas, mais agressores. Os dados mostram cerca de 70 grupos ativos em 2023, aumentando para entre 126 e 141 em 2025.
Qilin, Akira, Cl0p, Play, Safepay e INC Ransom parecem ser as equipes mais ativas este ano, eliminando jogadores mais antigos como LockBit, ALPHV (agora fechado), 8Base ou Akira.
“O desaparecimento de equipes bem-sucedidas muitas vezes leva à concorrência aberta para atrair os afiliados mais produtivos”, conclui a Emsisoft. Embora possamos ter esperança de que o número de vítimas continue a aumentar, a pressão exercida pelas atividades internacionais de aplicação da lei parece estar a ter efeitos sobre os grupos criminosos.”
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
