Ransomware na América Latina: metade é no Brasil

O Panorama de Ameaças da Kaspersky de 2025 revela que o Brasil registrou um crescimento de 12% nos ataques de ransomware em comparação com o ano anterior. Nos últimos 12 meses, o país liderou esse tipo de ataque na América Latina: entre agosto de 2024 e junho de 2025, foram 549 mil tentativas bloqueadas — o equivalente a 1.664 por dia, ou mais de um ataque por minuto. Enquanto isso, os demais países da América Latina apresentaram queda de 7% nesse tipo de ameaça. Confira mais detalhes abaixo. 

Leia também
Network Secure, Parceiro do Ano Kaspersky
Falha crítica em firewall é porta de entrada para criminosos

Durante a investigação da Kaspersky foi observado que o Brasil está na contramão da América Latina, com um aumento de ataques de ransomware – ameaça que bloqueia o computador ou os arquivos da vítima e exige o pagamento de um resgate para devolver o acesso. Para Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, um dos principais fatores que podem propiciar o Brasil ser o alvo prioritário da região é uma forte lei de proteção de dados e uma cultura de pagamento de resgastes.

“Os cibercriminosos tendem a priorizar ataques em países que contam com legislações que responsabilizam legalmente as empresas pela proteção de dados. Nesse cenário, as companhias se tornam alvos mais atraentes, já que estão mais pressionadas a resolver rapidamente incidentes para evitar sanções. Além disso, também dão preferência a organizações que possuem seguro contra ciberataques, pois há a percepção de que essas empresas têm maior probabilidade de arcar com os custos de um resgate”, completa Assolini. 

Ataques de ransomware caem na América Latina, mas volume total é ainda é preocupante

Na América Latina, as tentativas de ataque de ransomware tiveram uma queda de 7% se comparado ao ano anterior e chegaram a mais de 1.1 milhão no período, ou seja, uma média de 3 mil ataques por dia. Depois do Brasil, os países com mais ataques no período foram México (237 mil), Chile (43 mil) e Equador (37 mil).

Um dos motivos para a queda dos ataques de ransomware na região foi a prisão do grupo de cibercriminosos Phobos. Durante a operação policial, foram interceptadas mais de 100 servidores que faziam parte da rede criminosa, desmantelando sua infraestrutura. O grupo Phobos era responsável por uma das famílias de ransomware mais ativas, que figurava entre as 5 que mais afetavam usuários na América Latina, sendo responsável por 4,44% das organizações afetadas na região.

“O cenário na América Latina no geral ainda é preocupante. São 3 mil ataques por dia e 2 ataques por minuto na região de um tipo de ataque que bloqueia o acesso a dados críticos e exige resgates, gerando potenciais prejuízos financeiros e reputacionais para as organizações – desde empresas a órgãos governamentais. Não devemos encarar qualquer queda nos ataques como um alívio, mas sim como um alerta para reforçarmos a prevenção diante das táticas cada vez mais sofisticadas dos cibercriminosos”, ressalta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Os danos não se limitam a governos. Empresas de todos os portes e setores são alvos constantes, e os impactos podem ser devastadores. Ataques de ransomware já levaram companhias centenárias a fechar suas portas e fizeram empresas de saúde, por exemplo, falirem após vazamentos massivos de dados, comprometendo informações sensíveis e a confiança do público. Organizações de tecnologia, bancos de dados públicos e até empresas mistas também podem ser afetadas, evidenciando a fragilidade de modelos de negócio complexos diante de ciberincidentes.

Para evitar esse tipo de infecção por ransomware, a Kaspersky recomenda:

• Mantenha todos os programas atualizados, tanto nos dispositivos – como computadores, celulares, tablets – quanto nos servidores (computadores que armazenam arquivos ou hospedam serviços para outros computadores). Assim, você evita que cibercriminosos explorem falhas no sistema para invadir a rede da empresa, pois as atualizações corrigem essas falhas.
• Para evitar vazamento de dados, siga as regras da empresa: nunca compartilhe ou envie informações importantes sem autorização e, se notar qualquer atividade estranha, reporte imediatamente ao time de TI ou de segurança. Use apenas os sistemas e ferramentas que a empresa disponibiliza para acessar ou enviar dados.
• Faça cópias de segurança (backups) e mantenha-as seguras e off-line, para que invasores não consigam alterá-las. Assim, mesmo em caso de ataque, a empresa pode acessar rapidamente os dados, protegidos por senha, criptografia e controle de acesso.
• Ative a proteção contra ransomware em todos os dispositivos da empresa, como computadores, celulares e tablets, para evitar que arquivos sejam sequestrados ou criptografados por hackers.
• Instale ferramentas de segurança, como anti-APTs e EDR da Kaspersky, que ajudam a identificar ataques, investigar o que aconteceu e bloquear problemas rapidamente, protegendo os computadores e dispositivos da empresa. Anti-APTs são programas que detectam ataques planejados e sofisticados feitos por hackers, enquanto EDR monitora os dispositivos, encontra problemas, investiga e ajuda a resolver ataques rapidamente.