Press Release: Os recentes ataques a grandes retalhistas no Reino Unido demonstram como o grupo DragonForce está a liderar uma nova geração de ataques de ransomware que se destaca por serem descentralizados, e por combinarem diferentes formas de extorsão digital, Inteligência Artificial e estratégias de mercado clandestino.
A Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, identificou que o número de ataques por ramsonware continua em forte crescimento, e que em 2025 poderá tornar-se no mais devastador tipo de ciberataque.
O universo do ransomware não está apenas a evoluir — está a fragmentar-se, a descentralizar-se e a tornar-se mais perigoso. Neste cenário instável e em constante transformação, o grupo DragonForce emerge como um dos atores mais intrigantes e ameaçadores de 2025. Com possíveis origens em coletivos de hacktivismo e uma presença cada vez mais consolidada na economia do cibercrime, DragonForce representa uma nova geração de ameaças híbridas: ideologicamente ambíguas, tecnologicamente ágeis e ferozmente oportunistas.
Um cartel de ransomware à medida da gig economy
DragonForce deu os primeiros sinais em dezembro de 2023 com o lançamento do seu portal “DragonLeaks” na dark web. Embora existam indícios que apontam para uma ligação ao grupo ativista DragonForce Malaysia, a sua atuação atual é claramente orientada pelo lucro.
Em 2025, DragonForce já funciona como um cartel de ransomware com um modelo de negócio atrativo para afiliados freelancers ou dissidentes de outros grupos.
Entre os principais atrativos estão:
- Partilha de receitas a 20% (comissão inferior à maioria dos modelos Ransomware-as-a-Service);
- Kits de ransomware de marca branca, permitindo aos afiliados personalizar binários, notas de resgate e extensões de ficheiro;
- Infraestrutura pré-configurada, incluindo ferramentas de negociação, armazenamento encriptado e portais de divulgação de dados, como o “RansomBay”.
Com o desaparecimento repentino do RansomHub em abril de 2025, a DragonForce absorveu rapidamente os seus afiliados, posicionando-se como uma alternativa mais ágil a operadores históricos em colapso. Numa era em que a confiança nos grandes nomes do RaaS está em declínio, DragonForce oferece anonimato, flexibilidade e lucro.
2025: o ano da explosão do ransomware
A ascensão da DragonForce coincide com um crescimento histórico da atividade de ransomware a nível global. Segundo o relatório State of Ransomware Q1 2025 da Check Point:
- Foram registadas 2.289 vítimas nomeadas publicamente só no primeiro trimestre — um aumento de 126% face ao ano anterior;
- Estão ativos 74 grupos de ransomware em simultâneo, refletindo a multiplicação de afiliados e novos atores;
- A média mensal de vítimas confirmadas ultrapassou 650 por mês, em comparação com cerca de 450 em 2024.
Mais do que o volume, o ransomware está a mudar de forma: muitos grupos abandonam o encriptação dos dados e focam-se apenas na extorsão com base na ameaça de divulgação, acelerando os lucros e simplificando os ataques.
Retalho no alvo: Reino Unido sob ataque
Nos meses de abril e maio de 2025, a DragonForce desencadeou uma campanha focada em grandes retalhistas britânicos, provocando falhas prolongadas em plataformas de e-commerce, programas de fidelização e operações internas.
Este ataque marca uma possível mudança de estratégia: menos foco no resgate imediato e mais na recolha massiva de dados pessoais para monetização secundária.
Os dados da Check Point confirmam a tendência:
- O setor de Bens e Serviços de Consumo (incluindo retalho) é agora o 5.º mais visado no Reino Unido;
- Em média, cada organização enfrenta 1.337 ataques semanais, 8% acima da média nacional;
- O número de ataques ao setor cresceu 22% face a 2024.
Um ecossistema fragmentado que alimenta o fogo
Com a desarticulação dos grupos LockBit e ALPHV em 2024, o ecossistema de ransomware entrou em fragmentação acelerada:
- O RansomHub tentou ocupar o vazio, mas desapareceu em abril de 2025;
- Grupos como Akira, Medusa e Play disputam afiliados com ofertas agressivas — até 80% das receitas e custos de entrada nulos;
- A lealdade dos afiliados é baixa, e os modelos de negócio mais flexíveis ganham terreno.
A DragonForce destaca-se ao combinar a simplicidade de uma plataforma com o poder de uma “marca ideológica”. Não vende apenas ferramentas — vende identidade, pertença e oportunidade, por mais vagas que estas sejam.
IA, automação e o próximo ato do ransomware
Os relatórios da Check Point em 2025 apontam para uma tendência preocupante: o uso crescente de inteligência artificial na criação de malware e na escalabilidade das campanhas:
- Grupos como o FunkSec utilizam modelos de linguagem (LLMs) para gerar malware, reduzindo as barreiras técnicas de entrada;
- Ferramentas de deepfake áudio e vídeo alimentam ataques de engenharia social;
- Plataformas de GenAI são usadas para gerir campanhas de phishing multilingue, fraudes BEC e roubo de códigos OTP via call bots automáticos.
Este movimento está a profissionalizar o cibercrime e a tornar a missão dos defensores cada vez mais complexa.
Check Point Infinity: proteção para as ameaças de hoje
A resposta da Check Point a este novo panorama é clara: segurança preventiva, potenciada por IA, com cobertura completa e em tempo real:
- Infinity ThreatCloud AI: bloqueia 99,8% de malware e tentativas de phishing, prevenindo mais de 3 mil milhões de ataques por ano;
- Infinity AI Copilot: automatiza políticas de segurança, resposta a incidentes e threat hunting, permitindo às equipas ganhar tempo e eficácia;
- Proteção abrangente: desde endpoints a cloud, centros de dados e SaaS, com visibilidade unificada em toda a superfície de ataque.
Num cenário onde o crime se tornou um produto e o ransomware uma marca, só a inteligência de segurança consolidada, em tempo real, pode manter as organizações um passo à frente.
Conclusão: o ransomware como cartel e o cibercrime como marca
A DragonForce não é apenas mais um grupo de ransomware — é uma estratégia de marketing, um modelo de negócio e um ecossistema ao mesmo tempo. A sua força não reside na sofisticação técnica, mas na forma como democratiza o acesso ao cibercrime: acolhendo ex-afiliados, permitindo a criação de marcas individuais e explorando um mundo ainda despreparado para o modelo crime-as-a-service.
O futuro do ransomware é descentralizado, automatizado e perigosamente acessível. A DragonForce apenas chegou lá primeiro.
Segue a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos.
A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
