O Brasil registrou em junho o terceiro maior volume de ataques de ransomware no mundo, conforme dados fornecidos pela plataforma Ransomware.live. Esta iniciativa foi criada por Julien Mousqueton, CISO da Cohesity, uma companhia focada em segurança de dados que utiliza inteligência artificial (IA).
Ranking global de ataques
No decorrer do mês, foram contabilizados 23 incidentes no território brasileiro. Com este registro, o Brasil se posicionou atrás apenas dos Estados Unidos e da Alemanha. Este é o primeiro momento em que o país entra no grupo dos dez mais afetados desde o início da coleta de dados pela plataforma em janeiro.
O Ransomware.live monitora constantemente os sites de vazamento operados por grupos de ransomware para identificar e documentar novas vítimas. Os ataques de ransomware funcionam através do emprego de softwares maliciosos que impedem o acesso de usuários ou organizações aos seus sistemas. Posteriormente, os criminosos exigem um resgate para restaurar esse acesso, frequentemente sob a ameaça de expor ou apagar os dados permanentemente.
Comparativo internacional de junho
De acordo com o levantamento, os Estados Unidos lideraram o ranking de junho com 199 casos, seguidos pela Alemanha, que acumulou 49 ataques. O Brasil ocupa a terceira colocação com 23 ataques, superando o Reino Unido, que reportou 21 ocorrências. A Índia e o Canadá empataram com 20 casos cada.
Os demais países que completam o top dez são: França com 15 casos, Itália com 15, México com 14 e Tailândia com 13.
Análise estratégica dos ataques
Gustavo Leite, vice-presidente da Cohesity para a América Latina, interpretou a inclusão do Brasil, Índia e Tailândia entre os alvos principais como um possível sinal de alteração na tática dos grupos criminosos. Ele avaliou que a ascensão desses países como alvos recentemente identificados pode ser resultado de uma estratégia intencional voltada para jurisdições que demonstram menor preparo na resposta a incidentes e na colaboração com as agências de segurança.
Volume total de vítimas no mundo
Globalmente, o levantamento indicou um total de 708 vítimas de ransomware em junho. Embora este número represente uma diminuição de 10,5% em comparação com as 791 vítimas registradas em maio, a Cohesity ressalta que o volume geral permanece muito alto se comparado ao período dos últimos doze meses, evidenciando a intensidade contínua da ameaça.
Os registros de vítimas nos últimos doze meses apresentaram os seguintes totais: Julho de 2025 com 547; Agosto de 2025 com 530; Setembro de 2025 com 598; Outubro de 2025 com 839; Novembro de 2025 com 717; Dezembro de 2025 com 882; Janeiro com 702; Fevereiro com 784; Março com 844; Abril com 870; Maio com 791 e Junho com 708.
Setores mais visados pelos ataques
No âmbito setorial, o mercado B2B manteve-se como o setor mais impactado pelos ataques de ransomware em junho, totalizando 123 vítimas. Houve uma redução de 23,1% neste segmento em relação aos 160 casos registrados em maio. Os setores subsequentes incluem Manufatura, com 83 vítimas (queda de 19,4%); Tecnologia, com 56 (queda de 21,1%); Serviços ao Consumidor, com 53 (apresentando alta de 1,9%); Saúde, com 52 (queda de 23,5%); Agricultura e Produção de Alimentos, com 36 (queda de 7,7%); Construção, com 27 (queda de 15,6%); Transporte e Logística, com 26 (queda de 25,7%); Serviços Financeiros, com 25 (queda de 26,5%) e Educação, com 24 (queda de 14,3%).
Dentre todas as categorias analisadas, Serviços ao Consumidor foi o único setor que registrou crescimento em relação ao mês anterior, subindo de 52 para 53 vítimas, o que corresponde a um aumento de 1,9%.
Divulgação dos dados
A Cohesity divulga os números do Ransomware.live mensalmente. A empresa informa que seus serviços são utilizados por clientes em mais de 140 países, abrangendo 70% das empresas listadas no Fortune Global 500.