Segundo o Relatório sobre o Panorama de Ameaças na Europa em 2025 da CrowdStrike , as organizações europeias estão sendo afetadas por ransomware em um ritmo recorde . O novo estudo constatou que a Europa representa quase 22% das vítimas globais de ransomware e extorsão, ficando atrás apenas dos EUA.
Com ataques que duram em média apenas 24 horas, o relatório revela uma ameaça preocupantemente agressiva e complexa para empresas e governos em toda a região.
Os resultados foram anunciados na Fal.Con Europe 2025 em Barcelona. A CrowdStrike afirmou que adversários como o Scattered Spider reduziram drasticamente o tempo entre a invasão e a extorsão, aumentando a velocidade de implantação de ransomware em 48%.
Adam Meyers, chefe de Operações de Contra-Adversário da CrowdStrike, afirmou: “O campo de batalha cibernético na Europa está mais congestionado e complexo do que nunca. Estamos testemunhando uma convergência perigosa entre inovação criminosa e ambição geopolítica, com grupos de ransomware utilizando ferramentas de nível empresarial e atores apoiados por Estados explorando crises globais para interromper, persistir e realizar espionagem. Nesse ambiente de alto risco, a defesa orientada por inteligência, impulsionada por IA e guiada por conhecimento humano, é a única combinação capaz de deter ameaças cibernéticas.”
O relatório sugere que o aumento da atividade está ligado ao crescimento de mercados clandestinos que oferecem Malware como Serviço (MaaS), kits de ferramentas de phishing e intermediação de acesso.
Economia de ransomware
Analistas da CrowdStrike afirmaram que 260 corretores de acesso inicial anunciaram seus serviços para mais de 1.400 organizações europeias, alimentando a economia do ransomware.
Desde o início de 2024, mais de 2.100 vítimas em toda a Europa foram identificadas em sites de divulgação de informações sobre extorsão, sendo o Reino Unido, a Alemanha, a França, a Itália e a Espanha alguns dos países mais frequentemente visados.
Adversários patrocinados pelo Estado também expandiram suas operações na Europa. Como era de se esperar, grupos ligados à Rússia continuaram suas campanhas contra a Ucrânia e os estados vizinhos, concentrando-se no roubo de credenciais e na coleta de informações.
Agentes mal-intencionados associados à Coreia do Norte ampliaram sua atuação para os setores de defesa e finanças, combinando espionagem com roubo de criptomoedas.
Operadores chineses concentraram-se em sistemas de saúde, biotecnologia e governamentais em 11 países, com o grupo Vixen Panda apontado como um dos principais agentes de ameaça.
O relatório sugere que as redes criminosas estão a confundir as fronteiras entre a violência cibernética e a física, e a CrowdStrike observou o aumento de esquemas de Violência como Serviço no Telegram, onde grupos ligados ao ecossistema “The Com” e atores híbridos como a Renaissance Spider coordenam ataques físicos, sequestros e sabotagens em troca de pagamentos em criptomoedas.
Fóruns em inglês e russo, incluindo o BreachForums, continuam sendo fundamentais para a infraestrutura de crimes cibernéticos na Europa, dando suporte à comercialização de dados, ao recrutamento e à monetização.
A inteligência da CrowdStrike indica que os ataques de ransomware e os ataques patrocinados por Estados estão cada vez mais interligados. Alvos europeus, desde fornecedores de energia a empresas de tecnologia, enfrentam pressões simultâneas de adversários motivados por interesses financeiros e políticos.
O que você acha do aumento de ataques de ransomware na Europa? Deixe sua opinião nos comentários.
Fonte: www.betanews.com
Link da Fonte
