- As vítimas de ransomware aumentaram de aproximadamente 5.400 em 2023 para mais de 8.000 em 2025, um aumento de 53–63%
- Grupos importantes como RansomHub, BianLian e Hunters International fecharam, mas os números gerais cresceram
- Os grupos ativos aumentaram para 126-141, com Qilin, Cl0p, Play e INC Ransom liderando os ataques
Apesar dos melhores esforços da polícia para livrar o mundo ransomwarepouca coisa mudou em 2025, e a infame prática cibercriminosa continuou em sua trajetória ascendente.
Isto está de acordo com “The State of Ransomware in the US: Report and Statistics 2025”, um novo relatório publicado pelos pesquisadores de segurança da Emsisoft.
Com base em dados de duas fontes distintas – RansomLook.io e Ransomware.live – coletados entre 2023 e 2025, a Emsisoft determinou que alguns dos maiores players foram interrompidos pelas autoridades ou fecharam por conta própria. Mas não fez muito para desacelerar os ataques.
O desaparecimento de gigantes
“Desde 2023, o número de vítimas reivindicadas em todo o mundo aumentou de aproximadamente 5.400 anualmente para mais de 8.000 em 2025”, afirma o relatório.
“O crescimento anual de dois dígitos levou a aumentos em 2023/2025 entre 53% (usando dados Ransomware.live) e 63% (dados RansomLook.io).” A Emsisoft também acrescentou que os números reais são provavelmente significativamente mais elevados, uma vez que apenas uma minoria dos incidentes é reportada e rastreada.
Ao mesmo tempo, alguns dos grupos considerados as maiores ameaças foram encerrados ou desapareceram no ano passado. Isso inclui RansomHub (quebrada Kawasaki Motors Europe, Planned Parenthood e Manpower), BianLian (Boston’s Children’s Health Physicians, Mizuno USA, Northern Minerals) ou Hunters International (Tata Technologies, Dell), bem como muitos outros: Babuk-Bjorka, FunkSec, 8Base e Cactus.
Em termos absolutos, porém, o número de grupos de ransomware realmente cresceu. Na verdade, quanto mais vítimas houver, mais agressores haverá. Os dados mostram cerca de 70 grupos ativos em 2023, aumentando para entre 126 e 141 em 2025.
Qilin, Akira, Cl0p, Play, Safepay e INC Ransom parecem ser os grupos mais ativos este ano, eliminando pesos pesados mais antigos, como LockBit, ALPHV (agora encerrado), 8Base ou Akira.
“O desaparecimento de grupos bem-sucedidos resulta muitas vezes numa competição aberta para atrair os afiliados mais produtivos”, conclui Emsisoft. Podemos ter esperança de que, embora o número de vítimas continue a aumentar, a pressão exercida pelas atividades internacionais de aplicação da lei parece estar a ter um impacto sobre os grupos criminosos.”
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.