A Check Point Software Technologies Ltd., prepara-se para celebrar o Anti-Ransomware Day, que decorrerá na próxima segunda-feira, dia 12 de maio. Este dia resulta de uma iniciativa global de sensibilização criada pela INTERPOL e pela Kaspersky para relembrar o ataque WannaCry, um dos episódios mais disruptivos da história da cibersegurança. Em 2017, o mundo assistia ao colapso de hospitais no Reino Unido, fábricas paralisadas e serviços críticos em vários continentes — tudo provocado por um ransomware que se propagou em questão de horas.

O WannaCry foi um ponto de viragem. Mas, à luz do que se vive em 2025, parece agora apenas o prólogo de uma ameaça que se tornou mais estratégica, mais agressiva e tecnologicamente mais sofisticada. O alerta é da Check Point Software Technologies, que considera que 2025 será o ano mais perigoso de sempre no que diz respeito a ataques de ransomware.

De vandalismo digital a extorsão industrializada

A evolução do ransomware é marcada por uma reinvenção constante. O que começou como um simples malware de bloqueio e resgate transformou-se em operações de extorsão múltiplas etapas. Hoje, os atacantes não se limitam a encriptar dados — roubam-nos, divulgam-nos e utilizam-nos como armas.

Só no primeiro trimestre de 2025, foram identificadas 2.289 vítimas em sites de fuga de dados, um aumento de 126% face ao ano anterior, segundo dados do Check Point Research.

Os cartéis digitais do ransomware

O grupo Cl0p, um dos mais ativos, abandonou quase por completo a encriptação de ficheiros, concentrando-se na extorsão pura com base em dados roubados. No início deste ano, comprometeram a plataforma de transferências de ficheiros Cleo, afetando mais de 300 organizações, das quais 83% pertenciam aos sectores de fabrico e logística na América do Norte.

Com a emergência de modelos de tripla extorsão — que combinam ataques DDoS, exposição pública de dados e contacto direto com clientes ou parceiros das vítimas — os atacantes procuram intensificar a pressão psicológica e financeira.

Cibercrime como negócio: o modelo Ransomware-as-a-Service

Com os modelos de Ransomware-as-a-Service (RaaS), o cibercrime tornou-se acessível, automatizado e lucrativo. Em 2024, surgiram 46 novos grupos de ransomware, um crescimento de 48% alimentado por kits pré-configurados, programas de afiliados e até serviços de apoio ao “cliente”.

Entre os mais ativos destaca-se o grupo RansomHub, responsável por 531 ataques conhecidos — ultrapassando o infame LockBit. Estas organizações operam como verdadeiras startups digitais, com painéis de controlo, análise de telemetria e funções de localização linguística e cultural.

A inteligência artificial entra em cena

2025 está a ser o ano em que a Inteligência Artificial (IA) passou a ser parte integrante do arsenal dos cibercriminosos:

• Phishing altamente personalizado com IA generativa;
• Malware personalizável desenvolvido em segundos com ferramentas de geração automática de código;
• Deepfakes utilizados em fraudes por e-mail corporativo (BEC);
• Uso de ferramentas legítimas de IT para desativar silenciosamente mecanismos de segurança.

Grupos como o FunkSec já utilizam IA para acelerar ciclos de ataque e evitar deteção. “Estamos a assistir à revolução industrial do ransomware,” afirma Sergey Shykevich, responsável do grupo de inteligência de ameaças da Check Point. “A IA permite personalizar, lançar e escalar ataques com uma facilidade nunca vista — e o impacto não é apenas técnico, mas também operacional, financeiro e reputacional.”

Extorsão psicológica e desinformação

Outro fenómeno crescente é o uso de táticas de manipulação emocional e desinformação. Grupos como Babuk-Bjorka publicam falsos vazamentos de dados ou conteúdos reciclados para intimidar empresas que, na realidade, não foram comprometidas. Esta abordagem mina a credibilidade dos alertas de cibersegurança e dificulta a resposta das equipas técnicas.

Ameaça global, consequências locais

De acordo com o Relatório Anual de Ransomware 2024 da Check Point, os Estados Unidos mantêm-se como o país mais atacado (50,2% dos casos), enquanto a Índia registou um aumento de 38%, impulsionado pela digitalização acelerada e lacunas na infraestrutura de cibersegurança. Os sectores mais atingidos incluem serviços empresariais, manufatura e retalho — áreas operacionalmente críticas e muitas vezes mal preparadas.

Preparar hoje para evitar o caos de amanhã

A Check Point sublinha que confiar apenas em backups ou atualizações de software já não é suficiente. As organizações devem adotar uma abordagem proativa e integrada para enfrentar as ameaças modernas:

• Adotar uma Arquitetura Zero Trust – Validar tudo, não confiar em nada por defeito.
• Reforçar a cadeia de fornecimento – Avaliar continuamente os riscos dos parceiros.
• Aproveitar a IA para a defesa – Automatizar SOCs (Centros Operacionais de Segurança), priorizar alertas e detetar ameaças em tempo real.
• Preparar-se para a extorsão de dados – Encriptar toda a informação e tratar tudo como sendo dados sensível.
• Alinhar-se com o seguro cibernético e requisitos regulatórios – Garantir conformidade com as normas em constante evolução.

Uma questão de sobrevivência empresarial

“O ransomware já não é apenas um problema técnico — é uma questão de continuidade do negócio e de confiança institucional”, reforça Shykevich. “Tal como os riscos legais ou financeiros, a cibersegurança tem de ser encarada como uma prioridade inegociável pelos conselhos de administração.”