{"id":809716,"date":"2026-05-19T09:01:29","date_gmt":"2026-05-19T09:01:29","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=809716"},"modified":"2026-05-19T09:01:29","modified_gmt":"2026-05-19T09:01:29","slug":"estatisticas-obrigatorias-sobre-ransomware","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/pt-br\/blog\/estatisticas-obrigatorias-sobre-ransomware\/","title":{"rendered":"Estat\u00edsticas, tend\u00eancias e fatos imperd\u00edveis sobre ransomware"},"content":{"rendered":"

Pontos principais: Ransomware em 2024-2025<\/h2>\n

1. Os ataques de ransomware e os custos est\u00e3o aumentando<\/strong><\/p>\n

Mais de 317 milh\u00f5es de tentativas de ransomware<\/strong> foram registradas em 2024, com custos m\u00e9dios de recupera\u00e7\u00e3o chegando a US$ 2,73 milh\u00f5es<\/strong> e tempo de inatividade de at\u00e9 24 dias<\/strong>.<\/p>\n

2. Sa\u00fade, SMBs e MSPs s\u00e3o os principais alvos<\/strong><\/p>\n

O setor de sa\u00fade foi respons\u00e1vel por 18,6% dos ataques de ransomware nos EUA<\/strong>, e 62% das viola\u00e7\u00f5es<\/strong> tiveram origem em cadeias de suprimentos de software ou ambientes de MSP.<\/p>\n

3. As t\u00e1ticas modernas incluem extors\u00e3o dupla e RaaS<\/strong><\/p>\n

Grupos como LockBit<\/strong>, BlackCat<\/strong> e Akira<\/strong> exfiltram dados antes de criptograf\u00e1-los, aproveitando a exposi\u00e7\u00e3o p\u00fablica para pressionar as v\u00edtimas a pagar.<\/p>\n

4. O pagamento do resgate geralmente falha<\/strong><\/p>\n

Apenas 24%<\/strong> das organiza\u00e7\u00f5es pagam o resgate total e 94%<\/strong> relatam tentativas de comprometimento de backup – o que destaca a necessidade de backups seguros e testados.<\/p>\n

5. A maioria dos ataques pode ser evitada com higiene b\u00e1sica<\/strong><\/p>\n

A prote\u00e7\u00e3o do RDP, a aplica\u00e7\u00e3o de patches, a aplica\u00e7\u00e3o de MFA e a automa\u00e7\u00e3o da detec\u00e7\u00e3o reduzem drasticamente o risco, mesmo para equipes de TI enxutas e PMEs.<\/p>\n<\/div>
\nEmbora as equipes de TI e os MSPs continuem a aumentar seus esfor\u00e7os de seguran\u00e7a, os ataques de ransomware n\u00e3o mostram sinais de desacelera\u00e7\u00e3o. De acordo comalgumas estat\u00edsticas do<\/a>\u00a0, espera-se que o crime cibern\u00e9tico custe ao mundo US$ 10,5 trilh\u00f5es por ano at\u00e9 2025. Sim, voc\u00ea leu certo.\u00a0Dez trilh\u00f5es e meio de d\u00f3lares<\/em>. Para colocar isso em perspectiva: Se o crime cibern\u00e9tico fosse medido como um pa\u00eds, seria uma das maiores economias do mundo, logo atr\u00e1s da China e dos EUA.<\/p>\n

Sim: Definitivamente, n\u00e3o estamos falando de amendoim aqui.<\/em><\/p>\n

Nesta publica\u00e7\u00e3o, falaremos sobre alguns fatos sobre ransomware que mudaram para sempre o cen\u00e1rio atual de amea\u00e7as cibern\u00e9ticas antes de mergulharmos em algumasestat\u00edsticas<\/strong> sobre ransomware de 2024-2025\u00a0.<\/p>\n

O NinjaOne ajuda os MSPs e as equipes de TI a combater a interrup\u00e7\u00e3o e a extors\u00e3o de dados.<\/p>\n

Saiba mais sobre o\u00a0NinjaOneRansomware Recovery<\/a><\/p>\n<\/div>\n

Qu\u00e3o comum \u00e9 o ransomware?<\/h2>\n

Nenhuma discuss\u00e3o sobre estat\u00edsticas de ransomware estaria completa sem antes responder \u00e0 pergunta: “Com que frequ\u00eancia ocorrem os ataques de ransomware?<\/em>”<\/p>\n

A resposta \u00e9 simples, mas requer mais explica\u00e7\u00f5es. As estat\u00edsticas mais recentes de ataques de ransomware sugerem que h\u00e1\u00a04<\/a> .000 ataques de ransomware por dia<\/a>, ou cerca de um ataque a cada 2 segundos.<\/p>\n

Mas precisamos analisar o “porqu\u00ea” dessas estat\u00edsticas. Claro, s\u00e3o muitos ataques a serem considerados, mas por que essas estat\u00edsticas de ransomware ainda existem? Todo mundo e suas m\u00e3es provavelmente j\u00e1 ouviram falar do ransomware\u00a0, mas poucos realmente sabem o quanto ele \u00e9 uma amea\u00e7a. Portanto, aqui est\u00e3o alguns fatos sobre ransomware a serem considerados.<\/p>\n

Em 2023,\u00a0cerca de 7 em cada 10\u00a0<\/a>ataques cibern\u00e9ticos relatados em todo o mundo foram ransomware, com mais de 317 milh\u00f5es de tentativas registradas. E, infelizmente, os Estados Unidos continuam sendo um dos alvos favoritos dos agentes de amea\u00e7as. Somente no\u00a0terceiro trimestre de 2024<\/a>\u00a0, o setor de sa\u00fade foi o mais afetado nos EUA, com 18,6% dos ataques anuais direcionados ao setor.<\/p>\n

E isso \u00e9 apenas o que foi registrado e publicado on-line.<\/em>\u00a0Os especialistas em TI concordam que em 2025 haver\u00e1 mais amea\u00e7as \u00e0 seguran\u00e7a cibern\u00e9tica para todos os tipos de organiza\u00e7\u00f5es em todos os setores. Portanto, embora o conceito de “ransomware” possa n\u00e3o ser novo, ele continua a ser uma grande amea\u00e7a para as empresas em todo o mundo.<\/p>\n

<\/p>\n

Como o ransomware evoluiu?<\/h2>\n

No centro da evolu\u00e7\u00e3o do ransomware estava uma grande mudan\u00e7a das campanhas de alto volume e baixo retorno (pense em campanhas de spam em massa e de kits de explora\u00e7\u00e3o) em favor de ataques de baixo volume e alto retorno, visando especificamente empresas e organiza\u00e7\u00f5es que<\/p>\n

a) ter os fundos\/cobertura de seguro necess\u00e1rios para pagar grandes pedidos de resgate; e<\/p>\n

b) s\u00e3o especialmente sens\u00edveis ao tempo de inatividade<\/a> (e, portanto, mais propensos a pagar).<\/p>\n

Al\u00e9m disso,\u00a0atores ruins<\/a>\u00a0ficaram espertos. \u00c0 medida que as organiza\u00e7\u00f5es come\u00e7aram a aproveitar novas tecnologias, como a IA eo aprendizado de m\u00e1quina<\/a>\u00a0, o mesmo aconteceu com elas. Os criminosos cibern\u00e9ticos come\u00e7aram a pesquisar seus alvos, explorando vulnerabilidades n\u00e3o corrigidas e visando v\u00e1rios membros da equipe que s\u00e3o mais suscet\u00edveis a clicar em um e-mail ou link malicioso (tamb\u00e9m conhecido como\u00a0spear phishing<\/a>).<\/p>\n

A empresa de seguran\u00e7a CrowdStrike apelidou essa abordagem de “ca\u00e7a grossa”,<\/a> e \u00e9 um modelo que est\u00e1 sendo proliferado por muitas opera\u00e7\u00f5es ativas de ransomware at\u00e9 hoje. Discutimos isso mais detalhadamente em nosso artigo sobreas estat\u00edsticas de seguran\u00e7a cibern\u00e9tica de<\/a>\u00a02024 nos EUA & Reino Unido<\/a>.<\/p>\n

Vamos examinar as duas principais(e recentes<\/em>) variantes de ransomware que moldaram nossa perspectiva atual e o design das estrat\u00e9giasde seguran\u00e7a cibern\u00e9tica do<\/a>\u00a0\u00a0.<\/p>\n

Akira<\/h3>\n

O ransomware Akira<\/a>\u00a0foi lan\u00e7ado pela primeira vez em mar\u00e7o de 2023. Come\u00e7ou a chamar a aten\u00e7\u00e3o por sua “est\u00e9tica retr\u00f4” exclusiva aplicada a seus ataques. Os criminosos cibern\u00e9ticos usaram t\u00e1ticas de extors\u00e3o m\u00faltipla e hospedaram um site baseado em TOR onde publicaram informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal(PII<\/a>) de indiv\u00edduos explorados e suas organiza\u00e7\u00f5es.<\/p>\n

As v\u00edtimas desses ataques eram ent\u00e3o contatadas para pedir resgate, muitas vezes chegando a centenas de milh\u00f5es de d\u00f3lares. No in\u00edcio de 2024, os agentes da amea\u00e7a Akira j\u00e1 haviam explorado mais de 250 organiza\u00e7\u00f5es e reivindicado aproximadamente US$ 42 milh\u00f5es em receitas de ransomware, contribuindo para as estat\u00edsticas atuais de ransomware.<\/p>\n

O ransomware Akira \u00e9 t\u00e3o persistente que at\u00e9 mesmo a Cybersecurity & Infrastructure Security Agency (CISA) divulgou\u00a0diretrizes especiais<\/a>\u00a0para detect\u00e1-lo, preveni-lo e corrigi-lo.<\/p>\n

BlackCat<\/h3>\n

O BlackCat, tamb\u00e9m conhecido como Noberus ou ALPHV, \u00e9 um tipo especial de malware vinculado ao\u00a0DarkSide<\/a>\u00a0e ao BlackMatter, dois grupos de ransomware agora extintos. Ele apareceu pela primeira vez em 2021, mas ganhou notoriedade em 2024 por causa de sua expans\u00e3o. Particularmente, o BlackCat comprometeu com sucesso osite<\/a>\u00a0Change Healthcare<\/a>\u00a0e recebeu um resgate alto – algo que discutimos em detalhes em nossashist\u00f3rias de horror de TI<\/a>\u00a0.<\/p>\n

O BlackCat \u00e9 agora uma das formas mais ativas de ransomware, e os especialistas est\u00e3o tentando capturar suas novas varia\u00e7\u00f5es antes que elas possam comprometer outros setores.<\/p>\n

A parte complicada da detec\u00e7\u00e3o do BlackCat \u00e9 que ele funciona de v\u00e1rias maneiras. Os agentes de amea\u00e7as que usam o BlackCat podem acessar seus ambientes por meio de credenciais comprometidas,\u00a0erro humano<\/a> e outros tipos devulnerabilidades de seguran\u00e7a<\/a>\u00a0. Isso tamb\u00e9m contribuiu para que as estat\u00edsticas recentes de ransomware tenham aumentado exponencialmente em apenas alguns anos.<\/p>\n

Estat\u00edsticas de ransomware para 2023 a 2025<\/h2>\n

Estat\u00edsticas de ataques de ransomware 1: O pagamento m\u00e9dio de ransomware<\/h3>\n

\"Gr\u00e1fico<\/p>\n

No \u00faltimorelat\u00f3rio do<\/a>\u00a0Statistica<\/a>, foi constatado que o valor total de dinheiro recebido por agentes de ransomware em 2023 foi de US$ 1,1 bilh\u00e3o, umaumento de 140% em<\/strong>rela\u00e7\u00e3o ao ano anterior\u00a0.<\/p>\n

Mas lembre-se do que mencionamos em nossa introdu\u00e7\u00e3o. At\u00e9 o pr\u00f3ximo ano, espera-se que esse valor chegue a US$ 10,5 TRILH\u00d5ES at\u00e9 2025.\u00a0Isso representa um aumento de 954.000%<\/em>. Essas estat\u00edsticas de ransomware representam um novo pico na atividade global de ransomware, que pode ser parcialmente explicado pela pandemia. \u00c0 medida que mais pessoas ficavam em casa e estavam on-line, os agentes de amea\u00e7as exploravam as vulnerabilidades, criando um aumento maci\u00e7o nas estat\u00edsticas de ransomware por ano.<\/p>\n

As exig\u00eancias dos criminosos cibern\u00e9ticos tamb\u00e9m distorceram as estat\u00edsticas de ransomware, com o resgate m\u00e9dio sendo de um milh\u00e3o de d\u00f3lares ou mais(Sophos<\/a>), mas o custo m\u00e9dio de recupera\u00e7\u00e3o sendo de US$ 2,73 milh\u00f5es. Isso se traduz em cerca de US$ 3 milh\u00f5es, no m\u00ednimo, para recuperar seus dados e voltar a operar.<\/p>\n

A quantidade de dinheiro que est\u00e1 sendo canalizada de volta para esses criminosos para financiar futuros ataques \u00e9 profundamente preocupante.\u00a0 O tamanho e a quantidade de resgates pagos fizeram com que o mercado global de seguro cibern\u00e9tico fosse \u00a0avaliado em US$ 13 bilh\u00f5es em 2023<\/a>, quase o dobro do valor estimado em 2020.<\/p>\n

Por que os invasores s\u00e3o t\u00e3o bem-sucedidos em convencer as organiza\u00e7\u00f5es a pagar? A principal resposta \u00e9 o tempo de inatividade.<\/p>\n

Estat\u00edsticas de ataques de ransomware 2: Tempo m\u00e9dio de inatividade<\/h3>\n

\"Gr\u00e1fico<\/p>\n

 <\/p>\n

Al\u00e9m do aumento vertiginoso nos valores dos resgates, outro n\u00famero extremamente significativo relacionado aos ataques atuais de ransomware \u00e9\u00a024<\/strong> – esse \u00e9 o n\u00famero m\u00e9dio de dias que as empresas dos EUA est\u00e3o passando por tempo de inatividade relacionado \u00e0 infec\u00e7\u00e3o (de acordo com\u00a0Statistica<\/a>), embora alguns relat\u00f3rios sugiram que esse n\u00famero seja, na verdade,\u00a021 dias<\/a>)<\/p>\n

N\u00e3o \u00e9 de surpreender, portanto, que os custos associados ao tempo de inatividade relacionado ao ransomware tamb\u00e9m estejam aumentando.<\/p>\n

\"O<\/p>\n

Conforme mencionado anteriormente, estat\u00edsticas recentes sobre ransomware mostram que o custo m\u00e9dio global de recupera\u00e7\u00e3o de um ataque de ransomware em 2024 chegou a US$ 2,73 milh\u00f5es. Esse n\u00famero inclui o tempo de inatividade, a perda de receita e qualquer esfor\u00e7o de recupera\u00e7\u00e3o. Isso representa um aumento de 500% em rela\u00e7\u00e3o a 2023(Sophos<\/a>).<\/p>\n

Esses n\u00fameros s\u00e3o preocupantes. Quantas empresas (especialmente as pequenas e m\u00e9dias) podem se dar ao luxo de perder milh\u00f5es de d\u00f3lares e passar por semanas (se n\u00e3o meses) de tempo de inatividade e interrup\u00e7\u00e3o?<\/p>\n

Eles tamb\u00e9m est\u00e3o levando as organiza\u00e7\u00f5es (e seus provedores de seguro) a considerar todas as op\u00e7\u00f5es, especialmente quando os backups funcionais n\u00e3o est\u00e3o dispon\u00edveis. Mesmo quando os backups funcionais est\u00e3o dispon\u00edveis, no entanto, houve casos em que as organiza\u00e7\u00f5es determinaram que pagar o resgate e arriscar-se com as chaves de descriptografia \u00e9 potencialmente menos dispendioso do que o tempo e o esfor\u00e7o necess\u00e1rios para restaurar seus sistemas por conta pr\u00f3pria.<\/p>\n

Outras estat\u00edsticas de ataques de ransomware<\/h3>\n