Brasil registra 23 casos de ransomware em junho e ocupa a terceira posição no ranking global de países mais afetados
O Brasil alcançou um marco preocupante no cenário global de ciberameaças: pela primeira vez aparece entre os dez países mais afetados por ransomware no levantamento da Ransomware.live, ocupando a terceira colocação em junho, com 23 organizações listadas como vítimas. Os dados reforçam o avanço dos ataques de extorsão digital contra empresas brasileiras e acendem um alerta sobre a necessidade de maior maturidade em prevenção, resposta a incidentes e proteção de dados.
Brasil estreia entre os países mais atingidos por ransomware, enquanto grupos criminosos ampliam ataques de extorsão digital contra empresas e setores estratégicos
O Brasil registrou 23 ataques de ransomware em junho e ocupou a terceira posição entre os países mais afetados pela ameaça no período, segundo dados da plataforma Ransomware.live, iniciativa de Julien Mousqueton, CISO da Cohesity. É a primeira vez que o país aparece entre os dez mais atingidos desde o início da publicação dos dados pelo site, em janeiro.
A plataforma monitora continuamente sites de vazamento mantidos por grupos de ransomware para identificar e listar novas vítimas. Os ransomwares são softwares maliciosos capazes de bloquear o acesso a sistemas e dados de usuários ou organizações, exigindo o pagamento de resgate para a restauração do acesso, sob ameaça de divulgação ou exclusão permanente das informações.
No ranking de junho, o Brasil ficou atrás apenas dos Estados Unidos, com 199 casos, e da Alemanha, com 49. O Reino Unido aparece na sequência, com 21 registros, seguido por Índia e Canadá, ambos com 20 casos. França e Itália registraram 15 ocorrências cada, enquanto México (14) e Tailândia (13) completaram a lista dos dez países mais afetados.

“A emergência do Brasil, Índia e Tailândia como alvos recém-identificados pode ser reflexo de uma estratégia deliberada de focar em jurisdições com menor maturidade na resposta a incidentes e na coordenação com forças de segurança”, avalia Gustavo Leite, vice-presidente da Cohesity para América Latina.
Volume global de ataques
O levantamento identificou 708 vítimas de ransomware em junho, uma redução de 10,5% em comparação com as 791 registradas em maio. Apesar da queda mensal, o volume permanece elevado quando comparado aos últimos 12 meses.
“Apesar dessa diminuição mensal, o volume permanece historicamente elevado quando comparado aos doze meses anteriores, deixando claro o quão intenso e consistente é o atual cenário de ameaças”, afirma Leite.
Setores mais afetados
O mercado B2B permaneceu como o setor mais atingido por ataques de ransomware em junho, com 123 vítimas identificadas. O número representa uma redução de 23,1% em relação às 160 ocorrências registradas em maio.
A manufatura ocupou a segunda posição, com 83 vítimas, queda de 19,4% na comparação mensal. O setor de tecnologia ficou em terceiro lugar, com 56 registros, redução de 21,1%.
O segmento de saúde contabilizou 52 vítimas em junho, uma queda de 23,5% em relação às 68 registradas no mês anterior. Na contramão da tendência de queda, serviços ao consumidor foi o único setor a apresentar crescimento, passando de 52 para 53 vítimas, alta de 1,9%.
Serviços financeiros registrou 25 vítimas, redução de 26,5%, enquanto transporte e logística contabilizou 26 casos, queda de 25,7%.
Ataques com ransomware nos últimos 12 meses
- Junho: 708
- Maio: 791
- Abril: 870
- Março: 844
- Fevereiro: 784
- Janeiro: 702
- Dezembro de 2025: 882
- Novembro de 2025: 717
- Outubro de 2025: 839
- Setembro de 2025: 598
- Agosto de 2025: 530
- Julho de 2025: 547
Setores mais afetados por ransomware em junho
- Mercado B2B — 123 vítimas (queda de 23,1% em relação a maio)
- Manufatura — 83 vítimas (queda de 19,4%)
- Tecnologia — 56 vítimas (queda de 21,1%)
- Serviços ao consumidor — 53 vítimas (aumento de 1,9%)
- Saúde — 52 vítimas (queda de 23,5%)
- Agricultura e produção de alimentos — 36 vítimas (queda de 7,7%)
- Construção — 27 vítimas (queda de 15,6%)
- Transportes/logística — 26 vítimas (queda de 25,7%)
- Serviços financeiros — 25 vítimas (queda de 26,5%)
- Educação — 24 vítimas (queda de 14,3%)
Países mais afetados por ataques de ransomware em junho
- Estados Unidos — 199 casos
- Alemanha — 49 casos
- Brasil — 23 casos
- Reino Unido — 21 casos
- Índia — 20 casos
- Canadá — 20 casos
- França — 15 casos
- Itália — 15 casos
- México — 14 casos
- Tailândia — 13 casos
Os dados do Ransomware.live são divulgados mensalmente pela Cohesity. A plataforma monitora informações públicas de grupos de ransomware a partir de sites de vazamento utilizados por criminosos para divulgar dados de vítimas.
Sobre a Cohesity
A Cohesity protege, assegura e fornece insights sobre os dados do mundo. Como protagonista em segurança de dados impulsionada por IA, a Cohesity ajuda as organizações a fortalecer a resiliência, acelerar a recuperação e reduzir os custos de TI. Com segurança Zero Trust e IA/ML avançados, o Cohesity Data Cloud conta com a confiança de clientes em mais de 140 países, incluindo 70% da Fortune Global 500. A Cohesity também é apoiada por líderes da indústria como NVIDIA, Amazon, Google, IBM, Cisco e HPE. A Cohesity é certificada como um “Great Place to Work” em vários países.
Visa amplia oferta de cibersegurança para PMEs com lançamento da Proteção de Identidade Digital
Brasil registra alta de 44% nos ataques cibernéticos e supera média global em junho
O corpo humano como endpoint: a nova fronteira da cibersegurança
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.


Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!








