Press Release: Apesar do caos provocado, WannaCry de 2017 é um mero prólogo de uma ameaça que se tornou mais estratégica, mais agressiva e tecnologicamente mais sofisticada. 2025 vai ser o ano mais perigoso de sempre no que diz respeito a ataques de ransomware.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, prepara-se para celebrar o Anti-Ransomware Day, que decorrerá na próxima segunda-feira, dia 12 de maio. Este dia resulta de uma iniciativa global de sensibilização criada pela INTERPOL e pela Kaspersky para relembrar o ataque WannaCry, um dos episódios mais disruptivos da história da cibersegurança. Em 2017, o mundo assistia ao colapso de hospitais no Reino Unido, fábricas paralisadas e serviços críticos em vários continentes — tudo provocado por um ransomware que se propagou em questão de horas.
O WannaCry foi um ponto de viragem. Mas, à luz do que se vive em 2025, parece agora apenas o prólogo de uma ameaça que se tornou mais estratégica, mais agressiva e tecnologicamente mais sofisticada. O alerta é da Check Point Software Technologies, que considera que 2025 será o ano mais perigoso de sempre no que diz respeito a ataques de ransomware.
De vandalismo digital a extorsão industrializada
A evolução do ransomware é marcada por uma reinvenção constante. O que começou como um simples malware de bloqueio e resgate transformou-se em operações de extorsão múltiplas etapas. Hoje, os atacantes não se limitam a encriptar dados — roubam-nos, divulgam-nos e utilizam-nos como armas.
Só no primeiro trimestre de 2025, foram identificadas 2.289 vítimas em sites de fuga de dados, um aumento de 126% face ao ano anterior, segundo dados do Check Point Research.
Os cartéis digitais do ransomware
O grupo Cl0p, um dos mais ativos, abandonou quase por completo a encriptação de ficheiros, concentrando-se na extorsão pura com base em dados roubados. No início deste ano, comprometeram a plataforma de transferências de ficheiros Cleo, afetando mais de 300 organizações, das quais 83% pertenciam aos sectores de fabrico e logística na América do Norte.
Com a emergência de modelos de tripla extorsão — que combinam ataques DDoS, exposição pública de dados e contacto direto com clientes ou parceiros das vítimas — os atacantes procuram intensificar a pressão psicológica e financeira.
Cibercrime como negócio: o modelo Ransomware-as-a-Service
Com os modelos de Ransomware-as-a-Service (RaaS), o cibercrime tornou-se acessível, automatizado e lucrativo. Em 2024, surgiram 46 novos grupos de ransomware, um crescimento de 48% alimentado por kits pré-configurados, programas de afiliados e até serviços de apoio ao “cliente”.
Entre os mais ativos destaca-se o grupo RansomHub, responsável por 531 ataques conhecidos — ultrapassando o infame LockBit. Estas organizações operam como verdadeiras startups digitais, com painéis de controlo, análise de telemetria e funções de localização linguística e cultural.
A inteligência artificial entra em cena
2025 está a ser o ano em que a Inteligência Artificial (IA) passou a ser parte integrante do arsenal dos cibercriminosos:
- Phishing altamente personalizado com IA generativa;
- Malware personalizável desenvolvido em segundos com ferramentas de geração automática de código;
- Deepfakes utilizados em fraudes por e-mail corporativo (BEC);
- Uso de ferramentas legítimas de IT para desativar silenciosamente mecanismos de segurança.
Grupos como o FunkSec já utilizam IA para acelerar ciclos de ataque e evitar deteção. “Estamos a assistir à revolução industrial do ransomware,” afirma Sergey Shykevich, responsável do grupo de inteligência de ameaças da Check Point. “A IA permite personalizar, lançar e escalar ataques com uma facilidade nunca vista — e o impacto não é apenas técnico, mas também operacional, financeiro e reputacional.”
Extorsão psicológica e desinformação
Outro fenómeno crescente é o uso de táticas de manipulação emocional e desinformação. Grupos como Babuk-Bjorka publicam falsos vazamentos de dados ou conteúdos reciclados para intimidar empresas que, na realidade, não foram comprometidas. Esta abordagem mina a credibilidade dos alertas de cibersegurança e dificulta a resposta das equipas técnicas.
Ameaça global, consequências locais
De acordo com o Relatório Anual de Ransomware 2024 da Check Point, os Estados Unidos mantêm-se como o país mais atacado (50,2% dos casos), enquanto a Índia registou um aumento de 38%, impulsionado pela digitalização acelerada e lacunas na infraestrutura de cibersegurança. Os sectores mais atingidos incluem serviços empresariais, manufatura e retalho — áreas operacionalmente críticas e muitas vezes mal preparadas.
Preparar hoje para evitar o caos de amanhã
A Check Point sublinha que confiar apenas em backups ou atualizações de software já não é suficiente.
As organizações devem adotar uma abordagem proativa e integrada para enfrentar as ameaças modernas:
- Adotar uma Arquitetura Zero Trust – Validar tudo, não confiar em nada por defeito.
- Reforçar a cadeia de fornecimento – Avaliar continuamente os riscos dos parceiros.
- Aproveitar a IA para a defesa – Automatizar SOCs (Centros Operacionais de Segurança), priorizar alertas e detetar ameaças em tempo real.
- Preparar-se para a extorsão de dados – Encriptar toda a informação e tratar tudo como sendo dados sensíveis.
- Alinhar-se com o seguro cibernético e requisitos regulatórios – Garantir conformidade com as normas em constante evolução.
Uma questão de sobrevivência empresarial
“O ransomware já não é apenas um problema técnico — é uma questão de continuidade do negócio e de confiança institucional”, reforça Shykevich. “Tal como os riscos legais ou financeiros, a cibersegurança tem de ser encarada como uma prioridade inegociável pelos conselhos de administração.”
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.