O Panorama de Ameaças da Kaspersky de 2025 revela que o Brasil registrou 549 mil tentativas de ataques de ransomware bloqueadas entre agosto de 2024 e junho de 2025. O número representa um crescimento de 12% em relação ao ano anterior, o equivalente a 1.664 ataques por dia, mais de um por minuto.
Enquanto isso, os demais países da América Latina apresentaram queda de 7% nesse tipo de ameaça, com mais de 1,1 milhão de tentativas no período.
Por que o Brasil é alvo prioritário
De acordo com a Kaspersky, o aumento coloca o país na contramão da região. Para Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, a legislação brasileira e a cultura de pagamento de resgates são fatores que tornam o país mais atraente para cibercriminosos.
“Os cibercriminosos tendem a priorizar ataques em países que contam com legislações que responsabilizam legalmente as empresas pela proteção de dados. Nesse cenário, as companhias se tornam alvos mais atraentes, já que estão mais pressionadas a resolver rapidamente incidentes para evitar sanções. Além disso, também dão preferência a organizações que possuem seguro contra ciberataques, pois há a percepção de que essas empresas têm maior probabilidade de arcar com os custos de um resgate”, completa Assolini.
Cenário regional ainda é crítico
Apesar da queda, a América Latina registrou mais de 1,1 milhão de tentativas de ransomware no último ano, uma média de 3 mil por dia. Depois do Brasil, os países mais atacados foram México (237 mil), Chile (43 mil) e Equador (37 mil).
Um dos motivos para a redução foi a prisão do grupo criminoso Phobos, que teve sua infraestrutura desmantelada após operação policial que interceptou mais de 100 servidores. O grupo era responsável por uma das famílias de ransomware mais ativas da região, atingindo 4,44% das organizações afetadas.
“O cenário na América Latina no geral ainda é preocupante. São 3 mil ataques por dia e 2 ataques por minuto na região de um tipo de ataque que bloqueia o acesso a dados críticos e exige resgates, gerando potenciais prejuízos financeiros e reputacionais para as organizações – desde empresas a órgãos governamentais. Não devemos encarar qualquer queda nos ataques como um alívio, mas sim como um alerta para reforçarmos a prevenção diante das táticas cada vez mais sofisticadas dos cibercriminosos”, ressalta Assolini.
Impactos em empresas e setores críticos
Os ataques de ransomware afetam não apenas governos, mas também empresas de todos os portes e segmentos. Casos recentes já levaram companhias centenárias a encerrar operações e instituições de saúde a falirem após vazamentos massivos de dados. O impacto atinge a confiança do público e pode comprometer setores estratégicos como tecnologia, infraestrutura crítica, bancos de dados públicos e telecomunicações.
Recomendações para prevenção
A Kaspersky reforça medidas essenciais para reduzir os riscos de infecção por ransomware:
- manter programas e servidores sempre atualizados;
- seguir regras de segurança da empresa e reportar atividades suspeitas;
- realizar backups seguros e offline;
- ativar proteção contra ransomware em todos os dispositivos;
- adotar ferramentas avançadas como anti-APTs e EDR para monitorar e bloquear ataques sofisticados.
