A Blockbit, referência nacional em cibersegurança, identificou um crescimento significativo nas ações do grupo criminoso Babuk, que atualmente lidera o ranking de ataques de ransomware no Brasil em 2025. O aumento de ocorrências evidencia um cenário cada vez mais crítico para empresas e instituições públicas, pressionadas por novas formas de extorsão digital.
De acordo com análises do Blockbit Labs, apenas nos três primeiros meses deste ano, diversas organizações brasileiras, incluindo órgãos governamentais, sofreram ataques atribuídos ao Babuk. O grupo, que ganhou notoriedade internacional em 2021 após invadir o Departamento de Polícia de Washington (EUA), havia interrompido suas atividades após a pressão de autoridades americanas. No entanto, volta a atuar em 2025 sob novas lideranças, utilizando as denominações Babuk e Babuk2, e operando por meio do modelo Ransomware as a Service (RaaS), estratégia que descentraliza as operações e amplia a capacidade ofensiva.
A Blockbit chama a atenção para o uso crescente da técnica de re-extorsão, em que dados já vazados em ataques anteriores são reaproveitados em novas ameaças, como se fossem incidentes inéditos. A prática engana as vítimas e cria uma nova oportunidade de extorsão, muitas vezes envolvendo exigências financeiras ainda mais agressivas.
Segundo Robertson Reis, gerente do Blockbit Labs, o cenário global favorece a reorganização desses grupos. “Temos observado essa tendência com bastante preocupação. Grupos como Conti, REvil, Lockbit e agora Babuk passaram por fragmentações que, longe de enfraquecê-los, os tornaram mais perigosos. Eles ressurgem com lideranças novas, estruturas mais sofisticadas e com acesso a recursos financeiros mais robustos. É uma atividade criminosa extremamente lucrativa”, afirma o especialista.
A Blockbit reforça que, diante dessa realidade, torna-se essencial adotar uma abordagem proativa de segurança, com o uso de soluções que combinem detecção avançada, automação na resposta a incidentes e monitoramento contínuo. A empresa mantém uma estrutura dedicada ao acompanhamento global das ameaças cibernéticas, com foco no Brasil, desenvolvendo inteligência preditiva para ajudar empresas a se anteciparem aos ataques e minimizarem os riscos.
