A Kaspersky divulgou seu relatório anual com dados preocupantes sobre a evolução desse tipo de ameaça digital. A pesquisa mostra que, entre 2023 e 2024, o índice de usuários afetados por ransomware na América Latina aumentou para 0,33%. No Brasil, o número é ainda maior: 0,39%.
Apesar de parecer baixo, o percentual representa um tipo específico de comportamento: ataques direcionados a alvos estratégicos. Em vez de grandes campanhas massivas, os cibercriminosos preferem focar em empresas com alto valor, o que reduz o número de incidentes mas aumenta o impacto de cada invasão.
Cibercrime mira setores estratégicos na América Latina
De acordo com o relatório da Kaspersky, os setores mais visados na América Latina incluem manufatura, governo, agricultura, energia e varejo.
“Na América Latina, vemos um aumento constante na atividade do ransomware, especialmente em países como Brasil, Argentina, Chile e México”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) para América Latina na Kaspersky. “A acelerada transformação digital na região amplia a superfície de ataque e expõe mais organizações a esse ataque.”
A ascensão do “ransomware como serviço”
Uma das tendências mais perigosas apontadas pela Kaspersky é o crescimento do modelo “ransomware como serviço” (RaaS). Nesse formato, grupos cibercriminosos desenvolvem ferramentas e as vendem a outros atores mal-intencionados, oferecendo infraestrutura completa para realizar ataques.
Um exemplo é o grupo FunkSec, surgido no final de 2024, que rapidamente superou gangues como Cl0p e RansomHub. Com o uso de inteligência artificial, o FunkSec criou códigos mais complexos e difíceis de detectar. Diferentemente de grupos tradicionais, exigem resgates menores, mas atacam um número muito maior de vítimas, tornando a operação mais lucrativa.
Novos vetores de ataque e uso de IA no cibercrime
O relatório destaca que os criminosos estão inovando nos vetores de ataque. Em 2024, o grupo Akira usou uma simples webcam para acessar redes internas, driblando sistemas de segurança. Dispositivos conectados à internet, como eletrodomésticos inteligentes e equipamentos de escritório mal configurados, estão entre os novos alvos.
Além disso, já circulam na dark web ferramentas baseadas em modelos de linguagem (LLMs) que permitem a qualquer pessoa criar malwares, e-mails falsos e golpes com poucos cliques. Plataformas de desenvolvimento visual (LowCode) e automação robótica de processos (RPA) também estão sendo exploradas pelos atacantes.
Prevenção exige defesa em camadas e educação contínua
“O ransomware é uma das ameaças de cibersegurança mais urgentes enfrentadas pelas organizações atualmente”, afirma Assolini. “Os cibercriminosos estão aproveitando pontos de entrada frequentemente negligenciados, como dispositivos IoT e equipamentos desatualizados. Para se manterem protegidas, as organizações precisam de uma defesa em camadas que inclua sistemas atualizados, segmentação de rede, monitoramento em tempo real, backups sólidos e educação contínua para os usuários.”
A Kaspersky reforça que a conscientização cibernética deve ser parte da cultura organizacional. Em tempos de ataques cada vez mais sofisticados, combinar tecnologia, processos e treinamento é essencial para garantir a segurança das operações.
