Victor Bianchin
RedatorVictor Bianchin é jornalista.
O ransomware é um daqueles ataques que ninguém quer sofrer. As empresas o temem porque, se não conseguirem contê-lo a tempo, podem ficar paralisadas por dias, semanas ou até meses, com prejuízos milionários como consequência. Para os usuários individuais, também não é algo distante: nem sempre estaremos dispostos — nem poderemos — pagar um resgate, o que, em muitos casos, significa perder nossos arquivos. Ainda assim, essa ameaça continua avançando, ganha presença ao nosso redor, e nos obriga a permanecer mais atentos do que nunca.
A equipe de Cyber Threat Intelligence da Thales, um dos grandes grupos europeus de defesa e cibersegurança, coloca a Espanha como um dos alvos mais atraentes para os agentes que operam com ransomware. Segundo o relatório compartilhado por e-mail, o país registrou 164 ataques em 2025, com 79 no primeiro semestre e 85 no segundo. O dado mais relevante surge ao contextualizar esses números: a Espanha ocupou a sexta posição mundial em número de ataques durante o segundo semestre do ano.
Os especialistas da Thales também apontam que os ataques de ransomware na Espanha cresceram 7,6%, aumento que se insere em um crescimento geral da atividade cibernética. Por trás disso estão fatores como as tensões geopolíticas, a evolução das ferramentas de ransomware, a exploração cada vez mais rápida de vulnerabilidades e a interconexão de ameaças entre setores críticos. Tudo isso desenha um cenário com agentes mais maduros, organizados e difíceis de conter.
O contexto global muda a escala
Embora a situação na Espanha exija vigilância, o panorama se transforma quando ampliado para o nível internacional. Os Estados Unidos foram o país mais afetado no segundo semestre de 2025, com 3.946 ataques. Em seguida vieram Canadá, com 411, e Alemanha, com 296. O peso estadunidense é especialmente chamativo: concentrou 51,23% dos ataques registrados nesse período, o que evidencia uma distribuição muito desigual dessa atividade criminosa.
Em escala mundial, o setor financeiro continua entre os principais alvos. Bancos, instituições de pagamento e empresas de tecnologia financeira enfrentam não apenas campanhas de ransomware, mas também ameaças persistentes provenientes de cibercriminosos avançados, agentes patrocinados por Estados e grupos hacktivistas. Em 2025, esse setor acumulou 533 ataques de ransomware, o número mais alto entre as indústrias analisadas.
O relatório também identifica os grupos mais ativos. O “Qilin” liderou a atividade com 60 ataques, seguido por “Akira” com 29 e “Inc Ransom” com 17. A eles se somaram duas operações surgidas na segunda metade do ano — “The Gentlemen”, com 13 ataques, e “Sinobi”, com 10 — que conseguiram se posicionar entre os cinco grupos mais ativos contra o setor financeiro.
Quando um ataque de ransomware consegue superar as defesas de uma organização, o impacto deixa de ser estatístico e se torna tangível. No cenário internacional, a Jaguar Land Rover foi obrigada a paralisar suas fábricas por mais de um mês após um incidente desse tipo. Na Espanha, vários municípios também sofreram ataques semelhantes, com interrupções de serviços e problemas operacionais que evidenciam até que ponto essas ameaças deixaram de ser um risco teórico para se tornarem um desafio muito real.
Imagens | Xataka com Gemini | Thales
Este texto foi traduzido/adaptado do site Xataka Espanha.
Ver 0 Comentários