O setor de tecnologia é o mais afetado, segundo levantamento da ISH Tecnologia
Com um total de 3.617 incidentes, os ataques de ransomware (sequestro de dados) tiveram um aumento de 25% no primeiro semestre de 2025, em relação ao mesmo período do ano passado. É o que revela um boletim da ISH Tecnologia, principal empresa nacional de cibersegurança, que também aponta para uma alta de 73% no comparativo com o primeiro semestre de 2023.
Os dados são coletados por meio da análise dos sites de DLS dos ransomwares, que são os sites onde os vazamentos são anunciados. “Observamos uma tendência clara de crescimento nas atividades de ransomware ano após ano, sendo que o primeiro trimestre de 2025 registrou aumentos mais intensos e instáveis”, afirma Ismael Rocha, Especialista em Inteligência de Ameaças, da ISH.
O gráfico abaixo, feito pela ISH, ilustra as variações nos ataques por mês nos últimos três anos:
A análise também mostra a quantidade de ataques por mês. Com 26% de todos os registros, fevereiro foi o mês mais “perigoso”:
| MÊS | 2025 |
| Janeiro | 509 |
| Fevereiro | 943 |
| Março | 643 |
| Abril | 491 |
| Maio | 556 |
| Junho | 475 |
| Total | 3.617 |
Setores e grupos mais proeminentes
Uma pesquisa da ISH também revelou quais foram os setores mais atingidos no semestre, bem como os grupos de ransomware com mais ataques confirmados. Os dados por segmento mostram uma concentração de ações, principalmente, nos setores de Tecnologia (13,8%), Manufatura (13,6%) e Serviços Empresariais (7,5%). Outros segmentos também foram fortemente impactados, como Saúde (também com 7,5%) e Serviços Financeiros (5,5%), evidenciando a diversidade de alvos e a amplitude dos vetores explorados neste ano.
Em relação aos grupos, o já conhecido ransomware Clop liderou as ações, com 11,1% do total de ataques, seguidos por Akira (9,8%) e Qilin (9,7%). Grupos emergentes como Ransomhub , Play e Safepay também tiveram alta atividade.
Prevenção
Por fim, a ISH Tecnologia lista algumas medidas a serem tomadas por empresas e usuários para se protegerem contra a ameaça crescente dos ataques de ransomware:
Promover campanhas de treinamento e conscientização para colaboradores;
Implementar medidas de segurança cibernética, como autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso aos dados;
Utilizar ferramentas de monitoramento contínuo, para detectar atividades suspeitas ou anômalas na rede em tempo real;
Desenvolver e testar regularmente planos de resposta a incidentes para garantir uma resposta rápida e eficaz em caso de ataque;
Participe de redes de compartilhamento de informações e colabore com outras organizações e autoridades para estar atualizado sobre as ameaças e melhores práticas de segurança.
- Hub GovTech Paraná inaugura sede em março e consolida ecossistema de inovação pública no Estado
- Salários em IA chegam a R$ 10 mil e refletem disputa por profissionais qualificados
- Público do Show Rural conhecerá portfólio tecnológico para alavancar a eficiência no plantio
- Show Rural Coopavel: BASF destaca soluções integradas para aumentar a eficiência dos sistemas de cultivo da soja e do milho
- Evento gratuíto em Londrina reúne especialistas para falar sobre transformação digital