De acordo com relatório publicado pela Deloitte, houve um aumento significativo nos ataques de ransomware, com 75% das organizações globais afetadas, ante 60% em 2023. Esse índice foi impulsionado por Ransomware-as-a-Service (RaaS) e táticas baseadas em inteligência artificial (IA). Com essa nova abordagem, os cibercriminosos estão iniciando uma nova onda de ransomware, que os especialistas em cibersegurança chamam de Ransomware 3.0.
CONTEÚDO RELACIONADO: Ransomware: como evitar ser a próxima vítima?
É possível definir a evolução dos ataques de extorsão como três ondas:
- Primeira onda: Criptografia pura de arquivos, ainda presente em 92% dos casos em 2024.
- Segunda onda: Exfiltração de dados com chantagem, ameaçando o vazamento de informações sensíveis.
- Terceira onda: Sabotagem intencional, com ataques voltados à destruição completa de ambientes — como a exclusão de máquinas virtuais, corrupção de backups, ou interrupção de serviços de parceiros.
Essa nova onda visa impedir qualquer tentativa de recuperação, forçando empresas a pagar para evitar colapsos ainda maiores. O valor médio exigido de resgate subiu 80% em relação ao ano anterior, chegando a US$ 1,25 milhão.
“Diferente das versões anteriores, o Ransomware 3.0 aposta na aniquilação digital. O objetivo não é mais apenas roubar informações e exigir pagamento, mas paralisar empresas inteiras, dificultando até mesmo a recuperação por meio de backups”, explica o especialista em cibersegurança Rafael Oneda, diretor de Tecnologia da Approach, integradora de soluções de TI para cibersegurança, conectividade e data center.
Impactos do Ransomware 3.0
Empresas de diferentes setores já foram impactadas por essa nova onda de ataques. As ofensivas estão mais rápidas e mais agressivas. Diferente de métodos tradicionais que exigiam dias para se infiltrar, os hackers agora exfiltram grandes volumes de dados em menos de uma hora em quase 20% dos casos, segundo relatório da Palo Alto. Isso reduz drasticamente a chance de reação por parte das equipes de segurança.
O pagamento do resgate também não é garantia de sucesso. Apesar de 40% das vítimas pagarem resgates, apenas 65% recuperaram acesso total aos dados, evidenciando os riscos da cooperação com os criminosos. Setores como Saúde e Educação foram os mais visados, e a tripla extorsão (criptografia, vazamento de dados e DDoS) emergiu como nova tática. A adoção de estratégias como Zero Trust e backups imutáveis têm sido crucial para mitigar impactos.
O que fazer?
Diante desse cenário, o especialista da Approach reforça a necessidade de estratégias robustas de proteção. Segundo ele, uma das medidas mais eficazes contra esse tipo de ataque é a imutabilidade dos dados de backup. Isso significa que as informações não podem ser alteradas ou apagadas, garantindo a recuperação mesmo após uma invasão.
Além disso, outras práticas são essenciais:
- Backup seguro e offline – manter cópias de segurança inacessíveis impede que os dados sejam corrompidos ou sequestrados.
- Arquitetura Zero Trust – restringir acessos internos e verificar continuamente usuários e dispositivos minimiza os pontos de vulnerabilidade.
- Monitoramento contínuo – soluções de detecção e resposta rápidas permitem identificar ameaças antes que causem danos irreversíveis.
- Plano de resposta a incidentes – empresas que possuem estratégias claras de contenção e recuperação têm mais chances de minimizar impactos.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
