O panorama da cibersegurança global está a atravessar uma fase de transformação preocupante, marcada por uma descentralização dos grupos criminosos e um aumento significativo do número de ataques bem-sucedidos. De acordo com um novo relatório da Check Point Research (CPR), o terceiro trimestre de 2025 registou um total de 1.592 vítimas de extorsão divulgadas publicamente, o que representa um crescimento de 25% em comparação com o mesmo período do ano passado.
Apesar dos esforços contínuos das autoridades internacionais para desmantelar as grandes infraestruturas de cibercrime, os dados sugerem que estas operações, embora disruptivas, não estão a ser suficientes para conter o volume de ataques. A média mensal de vítimas situou-se nas 535, um nível de atividade que permanece historicamente elevado.
Fragmentação e novas táticas
Uma das conclusões mais relevantes deste estudo é a mudança estrutural no ecossistema do ransomware. Em vez de ser dominado por meia dúzia de grandes cartéis, o cenário fragmentou-se em dezenas de células mais pequenas e ágeis. Omer Dembinsky, Data Research Manager da CPR, sublinha que esta descentralização torna o ecossistema "mais volátil, mais difícil de rastrear e mais perigoso para as vítimas".
O relatório monitorizou a atividade de 85 grupos ativos, com 14 novas organizações a surgirem apenas neste trimestre. Um dado revelador desta dispersão é que os 10 grupos mais ativos foram responsáveis por apenas 56% das vítimas, uma descida acentuada face aos 71% registados no primeiro trimestre do ano. Em contraste, 47 dos grupos analisados publicaram menos de 10 vítimas cada, indicando uma proliferação de pequenos operadores autónomos, muitos deles resultantes da migração de afiliados de grupos entretanto encerrados, como o 8Base, BianLian ou RansomHub.
O regresso do "Rei" LockBit
Apesar da tendência de fragmentação, o trimestre ficou marcado pelo ressurgimento de um "velho conhecido". Após a operação policial "Cronos" em 2024, que visava o desmantelamento do LockBit, o grupo regressou ao ativo. Em setembro, o administrador conhecido como "LockBitSupp" anunciou o lançamento do LockBit 5.0.
Esta nova iteração do software malicioso promete mecanismos de encriptação mais avançados e suporte multiplataforma, abrangendo sistemas Windows, Linux e ESXi. A Check Point já identificou mais de 15 vítimas confirmadas desta nova versão, o que poderá sinalizar uma futura fase de "recentralização" de afiliados em torno de marcas com reputação estabelecida no submundo do crime.
Qilin e DragonForce: A nova ameaça
No topo da tabela de atividade em 2025 encontra-se o grupo Qilin, com uma média impressionante de 75 vítimas por mês durante o terceiro trimestre. Este grupo ganhou notoriedade por uma campanha agressiva focada no setor financeiro sul-coreano, executando cerca de 30 ataques que colocaram a Coreia do Sul no Top 10 dos países mais afetados pela primeira vez. O seu modelo de negócio, que oferece aos afiliados até 85% dos lucros, tem-se revelado altamente atrativo para os cibercriminosos.
Outro ator em destaque é o DragonForce, que triplicou a sua atividade desde abril, com um foco particular em empresas alemãs. Este grupo distingue-se por uma estratégia de "marketing agressivo" e pela oferta de serviços inovadores aos seus parceiros, como a "auditoria de dados roubados", que ajuda a identificar qual a informação mais valiosa para maximizar a extorsão.
Os alvos preferenciais
Em termos geográficos, os Estados Unidos continuam a ser o alvo principal, concentrando metade de todos os ataques globais de ransomware. A lista dos países mais afetados inclui ainda a Alemanha, o Reino Unido e o Canadá.
A análise setorial revela que a Indústria Transformadora e os Serviços Empresariais foram os mais castigados, representando 10% das vítimas cada, seguidos pelo setor da Saúde com 8%. O setor Financeiro também registou um forte crescimento no número de incidentes.
Os especialistas alertam que este ecossistema, cada vez mais resiliente e organizado como uma economia paralela, exige uma abordagem defensiva renovada, onde a prevenção e o uso de ferramentas baseadas em IA serão fundamentais para acompanhar a evolução das ameaças.
Nenhum comentário
Seja o primeiro!