Check Point identifica 2025 como o ano mais perigoso para ataques de ransomware

A Check Point Software Technologies associa-se ao Anti-Ransomware Day para relembrar o impacto global do ataque WannaCry em 2017 – uma campanha que provocou o colapso de hospitais, interrupções em fábricas e bloqueios de serviços críticos em vários continentes. Sete anos depois, a empresa considera que o ransomware evoluiu de forma alarmante e que 2025 poderá tornar-se o ano mais perigoso neste domínio.

O alerta surge numa altura em que os ataques deixaram de se basear exclusivamente na encriptação de ficheiros para passarem a envolver múltiplas fases de extorsão. De acordo com a Check Point, os cibercriminosos roubam dados, expõem informações sensíveis e utilizam-nas como arma para intensificar a pressão sobre as vítimas.

Segundo dados do Check Point Research, só no primeiro trimestre de 2025 foram identificadas 2.289 vítimas em sites de fuga de dados – um aumento de 126% face ao período homólogo. Esta tendência ilustra a dimensão do fenómeno e o crescimento acelerado dos ataques.

Entre os grupos mais ativo, destaca-se o Cl0p, que abandonou a encriptação de dados e passou a operar com base em extorsão direta. No início do ano, comprometeu a plataforma de transferências Cleo, afetando mais de 300 organizações, a maioria no setor de fabrico e logística da América do Norte.

O modelo de tripla extorsão, que combina ataques DDoS, exposição pública de dados e contacto com clientes ou parceiros das vítimas, tornou-se uma prática comum entre os atacantes, que procuram maximizar o impacto psicológico e financeiro das suas ações.

Paralelamente, o crescimento do modelo Ransomware-as-a-Service (RaaS) democratizou o acesso ao cibercrime. Em 2024 surgiram 46 novos grupos, impulsionados por kits pré-configurados e redes de afiliados. O grupo RansomHub, por exemplo, foi responsável por 531 ataques, ultrapassando o infame LockBit.

A Check Point destaca ainda o papel da inteligência artificial nesta nova vage de ameaças. Ferramentas de IA generativa estão a ser utilizadas para criar phishing personalizado, desenvolver malware em segundos e até gerar deepfakes utilizados em fraude empresariais. “Estamos a assistir à revolução industrial do ransomware”, afirma Sergey Shykevich, responsável do grupo de inteligência de ameaças da Check Point.

Outros grupos adotam estratégias de desinformação e manipulação emocional para amplificar o medo e confundir as defesas das organizações. A publicação de falsas fugas de dados é uma das práticas em crescimento, o que dificulta a respostas das equipas técnicas e, por sua vez, compromete a confiança nos alertas de cibersegurança.

A nível geográfico, os dados do relatório mostram que os Estados Unidos continuam a ser o país mais visado, enquanto a índia regista aumentos significativos, reflexo da rápida digitalização e de falhas nas infraestruturas. Setores como empresariais, retalho e indústria são os mais atingidos.

Perante este cenário, a Check Point defende que os métodos tradicionais de defesa já não são suficientes- é necessário adotar arquiteturas Zero Trust, reforçar a supply chain, automatizar os centros de operações de segurança e considerar todos os dados como sensíveis.

“O ransomware já não é apenas um problema técnico — é uma questão de continuidade do negócio e de confiança institucional”, reforça responsável do grupo de inteligência de ameaças da empresa, que acrescenta ainda que “tal como os riscos legais ou financeiros, a cibersegurança tem de ser encarada como uma prioridade inegociável pelos conselhos de administração”.