O Brasil ainda é o principal alvo de ransomware na América Latina, de acordo com o Panorama de Ameaças 2024, da empresa de cibersegurança Kaspersky. Mesmo com uma redução de 26% nos ataques em comparação ao ano anterior, foram detectados mais de 487 mil ataques no país entre junho de 2023 e julho de 2024, o equivalente a 1.334 ataques por dia. Ransomware, que significa "sequestro de dados", é um tipo de programa que bloqueia o acesso a informações no computador da vítima e exige um pagamento para restaurá-las. No Brasil, a principal ameaça foi a "Trojan-Ransom.Win32.Blocker", um programa que impede o acesso ao sistema até que um resgate seja pago.

Esse tipo de malware (software malicioso) é utilizado por cibercriminosos para forçar vítimas, geralmente empresas ou órgãos públicos, a pagar por seus próprios dados. Quando o computador é infectado, o acesso a arquivos ou até mesmo o funcionamento da máquina é bloqueado, e os hackers solicitam um pagamento para liberar o sistema. No entanto, a simples queda nos números no Brasil não representa um alívio, já que o país ainda lidera em número de ataques na América Latina.

Em toda a América Latina, os ataques de ransomware aumentaram 2,8% em comparação ao ano anterior, atingindo mais de 1,1 milhão de tentativas. Após o Brasil, os países com mais registros de ataques foram México, com 285 mil detecções, Equador (142 mil) e Colômbia (49 mil).

Um dos destaques do relatório da Kaspersky foi o impacto nas operações do grupo LockBit, uma gangue cibercriminosa que atuava roubando dados confidenciais e exigindo resgates. Em 2024, esse grupo sofreu um duro golpe após ações coordenadas de agências de segurança internacionais, como o FBI e a Europol, que bloquearam suas atividades. O LockBit era famoso por ameaçar divulgar informações privadas das vítimas se os pagamentos não fossem realizados.

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, alerta que "mesmo com a ação de forças de segurança, os criminosos virtuais continuam inovando" e criando novos grupos e ameaças. Isso mostra que, apesar de operações como a do LockBit terem sido interrompidas, as tentativas de ransomware continuam a crescer, e as empresas precisam intensificar suas medidas de proteção.

"Não podemos encarar essa redução como um sinal de alívio, mas sim como um alerta para intensificarmos a prevenção contra as táticas cada vez mais sofisticadas dos criminosos virtuais", afirma Assolini.