Brasil na Contramão Global: Ataques de Ransomware Crescem e País vira Alvo Principal na América Latina

novembro 28, 2025 Ornit0h4ck Brasil, Cibercrime, Ransomware 0

O Cenário Crítico do Ransomware no Brasil em Novembro de 2025

Enquanto o cenário global de cibersegurança observa uma leve estabilização nos ataques de ransomware, o Brasil caminha na direção oposta, registrando um aumento alarmante na incidência dessa modalidade de crime. Um novo levantamento divulgado nesta quinta-feira (27) por consultorias de segurança, incluindo dados da Kaspersky e do portal IT Forum, revela que o país concentra agora quase metade de todos os ataques de ransomware da América Latina.

Por que o Brasil? A Migração do Crime Organizado

Especialistas apontam uma mudança no perfil do atacante. Anteriormente dominado por cartéis do leste europeu (como LockBit e BlackCat), o cenário nacional vê agora a ascensão de grupos locais e células do crime organizado tradicional migrando para o cibercrime. O relatório destaca que criminosos brasileiros estão ocupando o “vácuo” deixado por quadrilhas internacionais, utilizando táticas de Ransomware-as-a-Service (RaaS) de baixo custo, mas de alto impacto.

As estatísticas são preocupantes:

  • Volume de Ataques: Entre outubro de 2024 e outubro de 2025, o Brasil registrou 141 milhões de tentativas de phishing, a principal porta de entrada para o ransomware.
  • Setores Alvo: Diferente da tendência global de atacar grandes indústrias, no Brasil o foco tem sido o setor de Varejo, Saúde e Governo, onde a infraestrutura legada facilita a movimentação lateral.
  • Tática de Extorsão: O modelo de “dupla extorsão” (criptografar e ameaçar vazar) tornou-se a norma, com pedidos de resgate variando de R$ 500 mil a R$ 20 milhões.

Detalhes Técnicos: O Modus Operandi Nacional

A análise forense dos incidentes de novembro mostra que os atacantes nacionais estão abusando de credenciais vazadas (InfoStealers) para obter acesso inicial via VPNs e RDP (Remote Desktop Protocol) sem duplo fator de autenticação (MFA). Uma vez dentro da rede, ferramentas como Cobalt Strike e scripts PowerShell ofuscados são usados para desativar o EDR antes da detecção.

“O Brasil vive uma tempestade perfeita: leis de proteção de dados rigorosas (LGPD) que pressionam as empresas a pagar para evitar multas, combinadas com uma cultura de segurança reativa”, afirma o analista da Kaspersky.

Medidas de Mitigação Imediata

Para conter essa onda, CISOs e gestores de TI devem priorizar:

  1. Revisão de Acessos: Auditar todas as contas de serviço e acessos remotos (VPN/RDP).
  2. Segmentação de Rede: Isolar ambientes de backup (que devem ser imutáveis) da rede de produção.
  3. Threat Intelligence: Monitorar o vazamento de credenciais de funcionários na Dark Web.

Fontes e Referências:
Para mais detalhes, consulte a reportagem completa no IT Forum: Ransomware cresce no Brasil e o relatório de ameaças da Security Leaders / Kaspersky.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*