Entre agosto de 2024 e junho de 2025, o Brasil foi líder em volume de ataques de ransomware na América Latina, com 549 mil tentativas bloqueadas, mais que o dobro do México, segundo colocado na lista. Na média, isso significa 1.664 por dia, ou mais de um ataque por minuto, um crescimento de 12%, indica um levantamento divulgado na quarta-feira (1º) pela Kaspersky, considerando dados de suas próprias soluções de mercado.
Segundo o Panorama de Ameaças da Kaspersky de 2025, os demais países da região apresentaram queda de 7% nesse tipo de ataque, com 1,1 milhão de tentativas de ransomware no período, média de 3 mil por dia. Depois do Brasil, os países com mais ataques foram México (237 mil), Chile (43 mil) e Equador (37 mil).
Leia também: Digibee vive momento de virada na era dos agentes de IA
“Os cibercriminosos tendem a priorizar ataques em países que contam com legislações que responsabilizam legalmente as empresas pela proteção de dados. Nesse cenário, as companhias se tornam alvos mais atraentes, já que estão mais pressionadas a resolver rapidamente incidentes para evitar sanções”, diz Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina. “Além disso, também dão preferência a organizações que possuem seguro contra ciberataques, pois há a percepção de que essas empresas têm maior probabilidade de arcar com os custos de um resgate.”
América Latina
Um dos motivos para a queda dos ataques de ransomware na região foi a prisão do grupo de cibercriminosos Phobos, diz a Kaspersky. Durante a operação policial que desbaratou o grupo, foram interceptados mais de 100 servidores que faziam parte da rede criminosa, o que desmantelou sua infraestrutura.
O Phobos era responsável por uma das famílias de ransomware mais ativas na América Latina, sendo responsável por 4,44% das organizações afetadas na região.
“O cenário na América Latina no geral ainda é preocupante. São 3 mil ataques por dia e 2 ataques por minuto na região…”, ressalta Assolini. “Não devemos encarar qualquer queda nos ataques como um alívio, mas sim como um alerta para reforçarmos a prevenção diante das táticas cada vez mais sofisticadas dos cibercriminosos.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
