Com um total de 3617 incidentes, os ataques de ransomware (sequestro de dados) apresentaram um aumento de 25% no primeiro semestre de 2025, em relação ao mesmo período do ano passado. É o que revela um boletim da ISH Tecnologia, principal empresa nacional de cibersegurança, que também aponta para uma alta de 73% no comparativo com o primeiro semestre de 2023.

Os dados são coletados por meio da análise dos sites de DLS dos ransomwares, que são os sites onde os vazamentos são anunciados. “Observamos uma tendência clara de crescimento nas atividades de ransomware ano após ano, sendo que o primeiro trimestre de 2025 registrou aumentos mais intensos e instáveis”, afirma Ismael Rocha, Especialista em Inteligência de Ameaças, da ISH.

O gráfico abaixo, feito pela ISH, ilustra as variações nos ataques por mês nos últimos três anos:

Atividades Ransomware — (Imagem: Divulgação/ISH Tecnologia)

A análise também mostra a quantidade de ataques por mês. Com 26% de todos os registros, fevereiro foi o mês mais “perigoso”.

Setores e grupos mais proeminentes

A pesquisa da ISH também revela quais foram os setores mais atingidos no semestre, bem como os grupos de ransomware com mais ataques confirmados. Os dados por segmento mostram uma concentração de ações, principalmente, nos setores de Tecnologia (13,8%), Manufatura (13,6%) e Serviços Empresariais (7,5%). Outros segmentos também foram fortemente impactados, como Saúde (também com 7,5%) e Serviços Financeiros (5,5%), evidenciando a diversidade de alvos e a amplitude dos vetores explorados neste ano.

Em relação aos grupos, o já conhecido ransomware Clop lidera as ações, com 11,1% do total de ataques, seguido por Akira (9,8%) e Qilin (9,7%). Grupos emergentes como Ransomhub, Play e Safepay também apresentaram alta atividade.

Prevenção 

Por fim, a ISH Tecnologia lista algumas medidas a serem tomadas por empresas e usuários para se proteger contra a crescente ameaça dos ataques de ransomware:  
Promover campanhas de treinamento e conscientização para colaboradores;   

Implementar medidas de segurança cibernética, como autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso aos dados;   

Utilizar ferramentas de monitoramento contínuo, para detectar atividades suspeitas ou anômalas na rede em tempo real;   

Desenvolver e testar regularmente planos de resposta a incidentes para garantir uma resposta rápida e eficaz em caso de um ataque;   

Participar de redes de compartilhamento de informações e colaborar com outras organizações e autoridades para estar atualizado sobre as ameaças e melhores práticas de segurança. 