Por Redação O Sul | 27 de outubro de 2025
O crime cibernético se profissionalizou e, agora, funciona em um modelo de “assinatura” ao estilo Netflix. O grupo criminoso LockBit está por trás do Ransomware como Serviço (RaaS), uma plataforma onde criminosos “alugam” kits de ataque e ganham até benefícios com as extorsões. Essa estrutura de mercado ilegal foi detalhada em um achado exclusivo da ESET Brasil.
O que aconteceu
– Modelo de negócios é simples e atrativo para cibercriminosos novatos: O grupo age como um fornecedor de tecnologia, suporte e até infraestrutura para as negociações de resgate. Quem aluga o kit tem acesso a fóruns da dark web (uma pequena parte da deep web onde o acesso é mais restrito e anônimo) um pacote completo de ferramentas, atualizações periódicas e manuais.
– LockBit recebe uma comissão de 20% após extorsões com sucesso: O criminoso afiliado fica concentrado em invadir a rede da vítima (geralmente por meio de phishing ou explorando vulnerabilidades) e roubar os dados. Após o pagamento do resgate pela vítima, quem extorquiu fica com 80% do valor e repassa o restante.
– Facilidade de acesso ao arsenal do LockBit é a maior preocupação: Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, ao profissionalizar o crime cibernético no modelo RaaS, grupos como o LockBit reduzem as barreiras para ataques digitais e ampliam o risco para empresas de todos os portes. “Quem usa esses kits recebe toda a estrutura e só precisa focar no roubo dos dados e na extorsão das vítimas, diz Daniel Barbosa, pesquisador de segurança da ESET Brasil.
– Profissionalização do LockBit acende alerta às empresas brasileiras: Em um cenário onde a digitalização acelerada contrasta com a baixa segurança, dados extraídos de um relatório anual da ESET apontam que 94% dos profissionais de segurança já consideram o ransomware um risco crítico, mas menos da metade das empresas adota medidas preventivas adequadas.
– Mais da metade das empresas brasileiras não possuem seguro cibernético: São 73% segundo o estudo. Outros 29% das organizações relataram ter sofrido incidentes de ransomware nos últimos dois anos.
– A proteção é básica. Atualmente, a maioria se limita ao backup: Práticas como criptografia, classificação de dados e soluções de Prevenção e Perda de Dados (DLP) ainda são pouco adotadas. A recomendação da ESET é abandonar a defesa única e investir em múltiplas camadas de proteção.
– O risco não está apenas no prejuízo financeiro, mas também na interrupção de operações e na reputação das organizações atingidas. “No Brasil, a digitalização acelerada, aliada à falta de cultura robusta de segurança, cria o cenário perfeito para a proliferação desses ataques”, destaca o pesquisador da ESET”, diz Daniel Barbosa, pesquisador de segurança da ESET Brasil. As informações são do portal de notícias UOL.
