A Check Point Research (CPR), divisão de Inteligência de Ameaças da Check Point Software, alerta sobre a evolução do DragonForce, um cartel de ransomware que simboliza uma nova geração de ameaças híbridas, marcadas pela descentralização, automação e economia colaborativa do cibercrime.
CONTEÚDO RELACIONADO: Ataques de ransomware sobem 69% no Brasil
O DragonForce surgiu pela primeira vez em dezembro de 2023 com o portal na Dark Web “DragonLeaks” e alguns pesquisadores o vinculam a um coletivo hacktivista malaio de mesmo nome. No entanto, sua evolução tem sido claramente comercial. Já em 2025, o grupo opera como um cartel de ransomware com um modelo desenhado para atrair afiliados freelancers, oferecendo 20% de participação nos lucros, kits de ransomware white-label e acesso a infraestrutura pré-configurada — incluindo portais como o “RansomBay”.
Durante abril e maio de 2025, o DragonForce lançou campanhas direcionadas ao setor de varejo no Reino Unido, causando quedas em plataformas de e-commerce, interrupções em programas de fidelidade e prejuízos às operações internas. Essa mudança tática parece focada na obtenção em massa de informações de identificação pessoal, consideradas ativos valiosos em mercados secundários.
Negócio de Ransomware como Serviço
Para especialistas da CPR, o DragonForce não é apenas um grupo de ransomware, é uma estratégia de marketing, um modelo de negócios e um ecossistema, tudo em um só. Seu sucesso não está na sofisticação técnica, mas em reduzir a barreira de entrada para o cibercrime, oferecer abrigo a ex-afiliados, permitir que novos atores construam marcas próprias e capitalizar um mundo que ainda luta para se adaptar à realidade do ransomware como serviço.
Com a queda de grupos como LockBit e ALPHV em 2024, o ecossistema de Ransomware como Serviço (RaaS) perdeu coesão, dando lugar a dezenas de atores intermediários que competem por afiliados. O DragonForce se destaca por oferecer tanto ferramentas técnicas quanto identidade e alinhamento ideológico flexíveis.
Paralelamente, o uso de inteligência artificial em campanhas de ransomware está crescendo com geradores de malware assistidos por IA, que permitem que atacantes sem formação técnica operem de forma eficaz. Além disso, deepfakes de áudio e vídeo podem ser usados para reforçar técnicas de engenharia social, bem como campanhas de phishing multilíngues podem ser automatizadas.
Ransomware em 2025: números recordes e mudança de abordagem
Segundo o relatório Status do Ransomware – Primeiro Trimestre de 2025 da Check Point Research, o ransomware vive um ressurgimento histórico:
- 2.289 vítimas públicas no mundo relatadas no primeiro trimestre do ano, um aumento de 126% em relação ao ano anterior.
- 74 grupos de ransomware ativos simultaneamente, em um ambiente cada vez mais fragmentado e competitivo.
- Média de mais de 650 vítimas mensais no mundo, comparadas a cerca de 450 em 2024.
Além disso, nota-se uma evolução nas técnicas de extorsão: muitos atacantes estão priorizando o vazamento de dados sem criptografia, o que agiliza o tempo de monetização e reduz a complexidade operacional.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
