Ransomware cresce no Brasil enquanto cai no mundo; crime organizado explica por quê

O Brasil está na contramão de uma tendência global de queda no número de ataques de ransomware. A análise é da Kaspersky, empresa de cibersegurança que monitora ameaças digitais  no mundo por meio do Global Research and Analysis Team (GReAT), unidade de pesquisa da organização. Em um encontro com a imprensa nesta semana, Fabio Assolini, líder da área na América Latina, compartilhou detalhes sobre o avanço dos ataques do tipo no País.

Entre outubro de 2024 e o mesmo mês deste ano, o Brasil registrou um aumento de 12% nas detecções desse tipo de ameaça. A discrepância, afirma Assolini, tem uma explicação: o interesse crescente do crime organizado brasileiro no cibercrime. Embora operações internacionais, conduzidas por órgãos como FBI, Europol e Interpol, tenham derrubado as atividades de vários grupos de ransomware pelo mundo, causando a queda global, organizações criminosas no Brasil começaram a demonstrar interesse nesse tipo de ataque.

“Eles perceberam que o cibercrime dá uma grana boa e o risco é baixo”, diz o pesquisador. “Com isso, passaram a ocupar o espaço deixado pelos grupos estrangeiros presos e a manter o nível de atividade elevado no País.” A Kaspersky registrou, no Brasil, 283 mil tentativas de ataque de ransomware bloqueadas nos últimos 12 meses – uma média de 770 por dia.

Leia mais: Golpe do falso advogado usa dados de processos e expõe riscos do digital do Judiciário

Mais do que ingressar nesse mercado, esses grupos introduziram um modus operandi distinto. Enquanto as quadrilhas internacionais atuam com ataques externos, explorando brechas de segurança, os criminosos brasileiros têm recorrido à corrupção interna. “O modus operandi passa pelo suborno: oferecer quantias em dinheiro a funcionários para que realizem ações simples, como abrir um arquivo malicioso, enquanto o restante do ataque é conduzido pelos criminosos”, explica.

Essa prática tem tornado os ataques mais direcionados e difíceis de prevenir, já que exigem novas camadas de proteção contra ameaças internas. A dinâmica também explica por que as ofensivas são hoje altamente específicas. Ao contrário da “primeira onda” de ransomware, que disparava ataques sem precisão, a estratégia atual é hiperfocal. “Outros grupos no exterior até recorrem a essa prática, mas é algo menos comum. Para aliciar um funcionário, existe risco – e esses grupos aqui simplesmente não se importam”, afirma.

Outras ameaças em alta

O cenário de ameaças digitais no Brasil entre 2024 e 2025 revela que o ransomware não foi o único vetor a ganhar força. Dados apresentados pela Kaspersky também mostram um crescimento expressivo de outras categorias de ataque, ampliando a pressão sobre empresas de todos os portes.

Um dos movimentos mais relevantes está nos trojans bancários direcionados ao ambiente corporativo, que alcançaram mais de 1,1 milhão de detecções em 12 meses, o equivalente a cerca de 3 mil ataques diários. O volume indica que criminosos têm intensificado esforços para comprometer sistemas financeiros internos, obter credenciais sensíveis e manipular transações, refletindo a maturidade das campanhas e o apetite por ganhos rápidos em um cenário de digitalização acelerada.

Outro indicador crítico vem do avanço do phishing empresarial, técnica historicamente usada para roubo de dados e como porta de entrada para ataques mais complexos. Segundo o levantamento, o País registrou 141 milhões de investidas entre outubro de 2024 e outubro de 2025, uma média de 388 mil tentativas por dia.

Processos, produtos e pessoas

Para Roberto Rebouças, country manager da Kaspersky no Brasil, enfrentar o novo cenário de ameaças exige uma estratégia de segurança corporativa baseada no tripé processos, produtos e pessoas – caso contrário, não se sustenta. “Sem um bom processo documentado, não adianta você ter segurança – você vai achar que tem, mas não tem”, afirma.

Além do ajuste de processos, Rebouças destaca a necessidade de alinhar ferramentas e equipes à realidade operacional da organização. “A ferramenta precisa se adequar ao que o cliente necessita, e não o contrário”, diz.

Para o executivo, uma postura realmente eficaz envolve testes frequentes, automação de respostas e treinamento contínuo dos funcionários, criando uma cultura em que boas práticas se tornam naturais no dia a dia. “Ou você tem gente, produtos e processos, ou você não tem segurança”, resume.