O ransomware continua a ser uma das maiores ameaças cibernéticas globais, mesmo após esforços significativos para combater grupos criminosos. Um estudo recente da Emsisoft, intitulado “O Estado do Ransomware nos Estados Unidos”, revela que, apesar das prisões e desmantelamentos de hackers, os ataques não apenas persistiram, mas também aumentaram consideravelmente entre 2023 e 2025.
O crescimento alarmante do ransomware
A pesquisa analisou dados de duas fontes confiáveis: RansomLook.io e Ransomware.live. Os resultados mostram um aumento expressivo no número de vítimas. Em 2023, foram registrados 5.400 ataques anuais, enquanto em 2025 esse número saltou para mais de 8.000. Além disso, a taxa de crescimento varia entre 53% e 63%, dependendo da fonte, mas a Emsisoft ressalta que o número real pode ser ainda maior, já que muitos incidentes não são reportados.
Embora alguns dos maiores grupos de ransomware tenham sido desmantelados — como Ransomhub, BianLian e Hunters International —, o número de ataques não diminuiu. Pelo contrário, a diversidade de atacantes aumentou. Em 2023, havia cerca de 70 grupos ativos, mas em 2025 esse número subiu para entre 126 e 141.
Os principais grupos de ransomware em 2025
Entre os grupos mais ativos em 2025 estão Qilin, Akira, Cl0p, Play, Safepay e INC Ransom. A Emsisoft destaca que o desaparecimento de grupos estabelecidos abre espaço para novos atacantes, criando uma competição acirrada. Além disso, a empresa observa que leis internacionais e sua aplicação têm impacto nas gangues, o que pode, eventualmente, reduzir o número de vítimas.
Por que o ransomware persiste?
Vários fatores contribuem para a resiliência do ransomware:
- Modelo RaaS (Ransomware-as-a-Service): Facilita o acesso a ferramentas de ataque, mesmo para criminosos com pouca experiência técnica.
- Falta de denúncias: Muitas empresas evitam reportar incidentes por medo de danos à reputação.
- Diversificação de alvos: Hackers agora miram desde pequenas empresas até grandes corporações e instituições governamentais.
Portanto, embora as autoridades tenham feito progressos, o ransomware continua a evoluir. A Emsisoft recomenda que empresas e indivíduos adotem medidas proativas de segurança, como backups regulares e treinamento em cibersegurança, para mitigar riscos.
Conclusão
Em conclusão, o estudo da Emsisoft deixa claro que o ransomware não será erradicado apenas com prisões ou desmantelamentos. É necessário um esforço conjunto entre governos, empresas e especialistas em segurança para conter essa ameaça crescente.