Author name: [ CYLO ] Cybersecurity Team

O RansomHub é o grupo de ransomware para com o qual observamos mais incidentes (20 registros), atacando setores variados como manufatura, financeiro, transporte e agricultura, e frequentemente lidando com grandes volumes de dados. Ele é ransomware oferecido como serviço (RaaS), o que significa que ele pode ser “alugado” por atacantes menos habilidosos. Mas o ponto principal aqui é que ele aproveita falhas específicas e bem conhecidas em sistemas para ganhar acesso inicial e realizar seus ataques

Entre março de 2024 e março de 2025 o time de inteligência da CYLO analisou dados de 176 incidentes envolvendo grupos de Ransomware no período mencionado, que obtiveram sucesso no sequestro de dados.  A lista dos 10 principais ataques e o número de incidentes associados a cada um, foram os seguintes

No ano de 2024, e no primeiro trimestre de 2025, os analistas da Cylo tiveram a oportunidade de observar e estudar diversos ataques de grupos de ransomware. Essas análises foram realizadas por meio de honeypots e sensores instalados em locais estratégicos, permitindo a captura de informações valiosas sobre as táticas e métodos utilizados pelos criminosos cibernéticos.