Support Suporte ao cliente
Support Suporte ao cliente

Ransomware como Serviço (RaaS): A Profissionalização do Cibercrime

André Borsatti

Head de Segurança da Informação – Nuvem Datacom.

Ransomware como Serviço (RaaS): A Profissionalização do Cibercrime

Nos últimos anos, o cenário da cibersegurança tem sido profundamente impactado pela ascensão do modelo de Ransomware como Serviço (RaaS). Essa abordagem transformou o ransomware de uma ameaça isolada em uma indústria altamente profissionalizada, acessível até mesmo para indivíduos com conhecimentos técnicos limitados. Neste artigo, exploraremos como o RaaS funciona, seu impacto nas organizações e as medidas necessárias para mitigar essa crescente ameaça.

O que é Ransomware como Serviço (RaaS)?

Ransomware como Serviço é um modelo de negócio no qual desenvolvedores de ransomware criam e vendem ou alugam suas ferramentas maliciosas para afiliados. Esses afiliados, por sua vez, executam os ataques e compartilham os lucros com os desenvolvedores. Esse modelo democratizou o acesso ao cibercrime, permitindo que até mesmo indivíduos sem habilidades técnicas avançadas lancem ataques sofisticados.

A Profissionalização do Cibercrime

O RaaS trouxe uma nova era de profissionalização para o cibercrime. Plataformas de RaaS oferecem suporte técnico, tutoriais, interfaces amigáveis e até mesmo painéis de controle para que os afiliados acompanhem o progresso de seus ataques. Essa estrutura assemelha-se a empresas legítimas de Software como Serviço (SaaS), com modelos de assinatura, suporte ao cliente e atualizações 

Além disso, o RaaS incentivou a especialização dentro do ecossistema do cibercrime. Enquanto alguns se concentram no desenvolvimento de malware, outros se especializam em engenharia social, distribuição de spam ou lavagem de dinheiro. Essa divisão de tarefas aumentou a eficiência e a eficácia dos ataques, tornando-os mais difíceis de detectar e conter.

Impacto nas Organizações

O impacto do RaaS nas organizações é significativo. Empresas de todos os tamanhos e setores estão vulneráveis a ataques de ransomware, que podem resultar em perda de dados, interrupção de operações, danos à reputação e custos financeiros substanciais. Além disso, o RaaS aumentou o número de atores maliciosos no cenário, elevando a frequência e a sofisticação dos ataques.

Organizações que não possuem medidas de segurança robustas correm maior risco de serem alvo de ataques. A conformidade com regulamentações de segurança também pode ser comprometida, resultando em penalidades adicionais.

Panorama Global do RaaS em 2024

O modelo Ransomware como Serviço (RaaS) consolidou-se como a principal estrutura operacional para ataques cibernéticos em 2024, permitindo que indivíduos com conhecimento técnico limitado conduzam ataques sofisticados.

  • Crescimento de Grupos Ativos: O número de grupos de ransomware ativos aumentou de 68 em 2023 para 95 em 2024, representando um crescimento de 40%. 
  • Domínio do RaaS: Plataformas como RansomHub prosperaram ao oferecer suporte técnico, programas de afiliados e divisão de lucros (90% para afiliados e 10% para o grupo principal), facilitando a entrada de novos atores no cenário cibernético. 
  • Volume de Ataques: Em 2024, foram registrados 5.414 ataques de ransomware globalmente, um aumento de 11% em relação a 2023. 
  • Táticas Avançadas: Os ataques evoluíram para incluir técnicas de dupla e tripla extorsão, combinando criptografia de dados, exfiltração e ameaças de divulgação pública para pressionar as vítimas. 
Conteúdo do artigo

Situação do RaaS no Brasil em 2024

O Brasil destacou-se como um dos principais alvos de ataques de ransomware na América Latina em 2024, ocupando a 7ª posição global com 123 incidentes registrados.

  • Aumento Regional: A América Latina experimentou um aumento de 259% nos ataques de ransomware em 2024, com o Brasil sendo um dos países mais afetados. 
  • Vulnerabilidades Exploited: No Brasil, 49% dos ataques exploraram vulnerabilidades conhecidas, enquanto 21% utilizaram credenciais comprometidas como vetor de ataque. 
  • Criptografia de Dados: 77% dos ataques resultaram na criptografia de dados, acima da média global de 70%. 
  • Alvo em PMEs: Houve um aumento de 300% nos ataques direcionados a pequenas e médias empresas brasileiras em janeiro de 2025, impulsionado por novos grupos criminosos adotando o modelo RaaS. 
Conteúdo do artigo

Grupos de Ransomware em Destaque

  • RansomHub: Emergiu como o grupo mais ativo em 2024, com 531 ataques registrados. Sua ascensão é atribuída à fragmentação de grupos maiores, como o LockBit, e à adoção de táticas sofisticadas de Ransomware como Serviço (RaaS).
  • LockBit 3.0: Apesar de ações de repressão por autoridades internacionais, manteve-se como um dos grupos mais prolíficos, com 325 ataques, demonstrando resiliência e adaptabilidade.
  • Play: Responsável por 283 ataques, destacou-se por sua atuação agressiva e por explorar vulnerabilidades em sistemas amplamente utilizados.
  • Clop: Com 93 ataques, notabilizou-se por explorar vulnerabilidades zero-day e por campanhas de extorsão em larga escala.
  • Akira: Registrou 85 ataques, focando principalmente em setores de energia e tecnologia, utilizando técnicas de dupla extorsão.
  • Medusa, 8Base, Black Basta, Qilin e Hunters: Esses grupos, embora com números de ataques inferiores, demonstraram crescimento e sofisticação em suas operações, representando ameaças significativas no cenário atual.

Ver credenciais de conteúdo:

Conteúdo do artigo

Medidas de Mitigação

Para enfrentar a ameaça do RaaS, as organizações devem adotar uma abordagem multifacetada:

  1. Educação e Conscientização: Treinar funcionários para reconhecer e responder a tentativas de phishing e outras formas de engenharia social.
  2. Backups Regulares: Manter backups atualizados e armazenados de forma segura para garantir a recuperação de dados em caso de ataque.
  3. Atualizações e Patches: Garantir que todos os sistemas e softwares estejam atualizados com os patches de segurança mais recentes.
  4. Monitoramento Contínuo: Implementar soluções de monitoramento para detectar atividades suspeitas e responder rapidamente a incidentes.
  5. Planos de Resposta a Incidentes: Desenvolver e testar regularmente planos de resposta a incidentes para minimizar o impacto de possíveis ataques.

Conclusão

O modelo de Ransomware como Serviço representa uma evolução significativa no panorama do cibercrime, tornando os ataques de ransomware mais acessíveis e devastadores. A profissionalização desse modelo exige que as organizações adotem estratégias de segurança mais robustas e proativas para proteger seus ativos e dados. A conscientização, a preparação e a resposta rápida são essenciais para mitigar os riscos associados ao RaaS e garantir a resiliência cibernética das organizações.

Referências

  • World Economic Forum: 3 trends set to drive cyberattacks and ransomware in 2024
  • WithSecure: The Professionalization of Cyber Crime
  • Cyberint: Ransomware Annual Report 2024
  • Digital Forensics: RaaS Has Made Cybercrime Automated in 2025
  • Group-IB: Ransomware-as-a-service (RaaS)

Posts relacionados

Carregar mais
  • +55 (34) 98437-5085
  • relacionamento@nuvemdatacom.com.br
  • Horário de funcionamento comercial:
  • Segunda à Sexta-feira, das 8h às 18h.
  • Av. Rondon Pacheco, 4600 - UBT - Sala 101, Tibery, Uberlândia - MG, 38405-142
Linkedin-in Instagram Youtube

Estrutura certificada.

TIA 942 (TIER 3)

Seguimos todas as melhores práticas da norma.

ISO/IEC 27001:2013

ISO/IEC 20000-1:2018

Solicite um orçamento



    Ao clicar em “Fale com um especialista” eu entendo e aceito que, durante o atendimento online, meus dados serão tratados de acordo com os termos de condições da Política de Privacidade da Nuvem Datacom.

    Entre em contato



      Ao clicar em “Fale com um especialista” eu entendo e aceito que, durante o atendimento online, meus dados serão tratados de acordo com os termos de condições da Política de Privacidade da Nuvem Datacom.