Imagine o crime como um serviço de assinatura
Você conhece o modelo SaaS — Software como Serviço. Paga uma mensalidade, acessa a plataforma, não precisa instalar nada, não precisa ser programador. Agora imagine aplicar essa mesma lógica ao crime cibernético.
É exatamente isso que é o Ransomware-as-a-Service (RaaS): uma infraestrutura criminosa completa, disponível para qualquer pessoa com algumas centenas de dólares e má intenção. Sem precisar saber programar. Com suporte técnico incluso.
O resultado? Em 2024, os ataques de ransomware geraram US$ 813 milhões em pagamentos de resgate ao redor do mundo, segundo o Relatório de Crimes Cibernéticos da Chainalysis 2025. E foram registrados 5.635 ataques documentados — o maior volume já registrado.
Como funciona o modelo RaaS
O ecossistema RaaS funciona de forma surpreendentemente organizada. Existe uma divisão clara de papéis:
Os desenvolvedores criam e mantêm o malware — o código que criptografa os arquivos da vítima, o painel de controle web, o sistema de pagamento em criptomoeda e até o suporte ao cliente.
Os afiliados são os "franqueados" do crime. Eles acessam essa infraestrutura pronta, escolhem os alvos, executam o ataque e ficam com uma comissão sobre o resgate pago — geralmente entre 60% e 80% do valor extorquido. Essa separação reduziu drasticamente a barreira de entrada.
Por que isso é perigoso para a sua empresa
A lógica do RaaS muda fundamentalmente o perfil do atacante. Antes, um ataque de ransomware exigia um criminoso altamente especializado. Hoje, qualquer pessoa motivada pode ser um atacante em potencial.
Isso significa que o volume de ataques cresce exponencialmente. Em 2024, os três setores mais atacados foram tecnologia, manufatura e serviços profissionais. No primeiro semestre de 2025, ataques a órgãos governamentais cresceram 65% em relação ao mesmo período do ano anterior.
O ciclo do ataque: do acesso à extorsão
1. Acesso inicial — Os criminosos obtêm entrada na rede corporativa via phishing, credenciais vazadas ou vulnerabilidades não corrigidas.
2. Movimentação lateral — O malware se expande silenciosamente pela rede mapeando arquivos críticos e sistemas de backup. Essa fase pode durar dias ou semanas sem ser detectada.
3. Criptografia e exfiltração — Os arquivos são criptografados e uma cópia é exfiltrada para os servidores dos criminosos.
4. Extorsão dupla — A empresa recebe duas ameaças: pague o resgate para recuperar o acesso, ou pague para evitar que os dados roubados sejam publicados.
O que sua empresa precisa para se defender
? Detecção comportamental avançada — Identifica ransomware em tempo real, inclusive variantes desconhecidas.
? Proteção multicamadas — Endpoint, e-mail, rede e controle de acesso privilegiado atuando juntos.
? Rollback automático — Reverte ações maliciosas antes que o dano se torne irreversível.
? Atualização e monitoramento contínuos — O ecossistema RaaS evolui constantemente; a proteção estática não é suficiente.
? Gestão de vulnerabilidades — Grande parte dos acessos explora falhas conhecidas que não foram corrigidas a tempo.
Quanto custa não se proteger?
O resgate médio em 2025 chegou a US$ 59.556 — alta de 368% em relação ao ano anterior. O custo real inclui ainda interrupção operacional, resposta a incidentes, danos à reputação, multas de LGPD e custos jurídicos.
Seus dados e clientes estão protegidos?
O RaaS transformou o ransomware numa indústria organizada e acessível. A pergunta hoje não é se sua empresa será alvo, mas quando — e se você estará preparado.
A 01 IT tem as soluções e o expertise para implementar uma estratégia de defesa multicamadas que detecta, bloqueia e reverte ameaças antes que causem dano real. Entre em contato com nossos especialistas.
Fonte: Chainalysis Crypto Crime Report 2025 | Dados atualizados em março de 2026
