O Panorama de Ameaças da Kaspersky de 2025 revelou que o Brasil segue na liderança dos ataques de ransomware na América Latina, com crescimento de 12% em relação ao ano anterior. Entre agosto de 2024 e junho de 2025, foram 549 mil tentativas bloqueadas no país — uma média de 1.664 por dia, ou mais de um ataque por minuto. O dado contrasta com o cenário regional: no mesmo período, a América Latina registrou queda de 7% nesse tipo de ameaça, somando cerca de 1,1 milhão de ataques.
De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, fatores específicos tornam o Brasil um alvo mais atrativo para os cibercriminosos. A existência de uma lei de proteção de dados rigorosa aumenta a pressão sobre empresas para resolver incidentes rapidamente, a fim de evitar sanções legais, tornando-as mais suscetíveis a pagar resgates. Além disso, companhias que possuem seguros contra ciberataques também se tornam alvos preferenciais, já que os criminosos acreditam que elas têm maior probabilidade de arcar com os custos.
Enquanto o Brasil lidera o ranking regional, o México aparece em segundo lugar, com 237 mil tentativas de ataque no período, seguido por Chile (43 mil) e Equador (37 mil). A queda geral na região é atribuída, em parte, ao desmantelamento do grupo Phobos, responsável por uma das famílias de ransomware mais ativas, que chegou a impactar 4,44% das organizações latino-americanas. Durante a operação policial, mais de 100 servidores ligados ao grupo foram interceptados, enfraquecendo sua rede criminosa.
Apesar da redução em alguns países, Assolini ressalta que o cenário segue preocupante, com 3 mil ataques por dia e dois ataques por minuto em toda a região. O especialista alerta que uma queda momentânea não deve ser interpretada como alívio, mas sim como um chamado para reforçar medidas de prevenção, diante da crescente sofisticação das estratégias usadas pelos criminosos.
Os impactos dos ataques de ransomware podem ser devastadores para empresas de todos os portes e setores. Há registros de organizações centenárias que foram à falência após a perda de dados críticos, além de casos no setor de saúde em que o vazamento de informações sensíveis levou ao encerramento de atividades. Governos, bancos de dados públicos, companhias de tecnologia e até empresas mistas também estão na linha de risco, evidenciando a vulnerabilidade de modelos de negócio complexos diante de ataques dessa natureza.
