Ransomware-as-a-Service: O Novo Modelo de Ameaça Cibernética

O que é Ransomware-as-a-Service?

O Ransomware-as-a-Service (RaaS) é um modelo de negócio criminoso que transforma o ransomware em um serviço comercializado no “mercado negro” da cibercrime. Nesse arranjo, desenvolvedores criam, mantêm e atualizam o software malicioso, enquanto “afiliados” ou terceiros pagam ou recebem participação nos lucros para utilizarem essa infraestrutura e executarem ataques.

Funciona de forma semelhante ao modelo legítimo Software-as-a-Service (SaaS): ferramentas prontas, suporte técnico, painéis de controle e divisão de receita. O criminoso que atua como operador de RaaS oferece kits (ou “kits de ransomware”) prontos para uso, e outros usuários aplicam o ataque conforme seus interesses.

Com o RaaS, atores com pouca expertise técnica podem acessarem recursos sofisticados de ataque, enquanto operadores especializam-se em manutenção, desenvolvimento e distribuição desse “serviço malicioso”.

Por que esse modelo é tão perigoso?

1. Baixa barreira de entrada para criminosos

Com RaaS, não é necessário reinventar malware ou domínios sofisticados — basta comprar ou alugar. Isso democratiza o acesso ao ransomware para atores menores.

2. Escala e profissionalização da cibercrime

As operações de RaaS funcionam como organizações corporativas: equipes de desenvolvimento, suporte ao “cliente criminoso”, marketing e até “painel de controle” para monitoramento de infecções, pagamentos e estatísticas.

3. Crescimento de grupos e variantes

Relatórios recentes mostram que o número de grupos ativos de ransomware aumentou drasticamente. Por exemplo, um estudo da Searchlight Cyber indicou crescimento de 56% no número de grupos ativos na primeira metade de 2024.
Além disso, o relatório da Cyberint registrou 5.414 ataques publicados em 2024, representando expansão no uso desse tipo de ameaça.

4. Complexidade e múltiplas técnicas

Grupos de RaaS combinaram criptografia, roubo de dados, extorsão dupla (exigir resgate e ameaçar vazamento), e uso de exfiltração como alavanca adicional.
Também há integração com phishing de alta sofisticação (incluindo uso de IA para geração de e-mails realistas) e exploração de cadeias de suprimento.

Exemplos práticos de grupos e casos

LockBit

LockBit é um dos grupos mais representativos do modelo RaaS. Ele oferece seu malware como serviço para afiliados, que realizam os ataques. Em diferentes estimativas, chegou a participar de 44 % dos incidentes globais de ransomware em determinados períodos.

Akira

O ransomware Akira funciona no modelo RaaS. Desde sua criação em 2023, acredita-se que tenha gerado dezenas de milhões em lucros para seus operadores.

Casos no Brasil / América Latina

Embora nem todos os ataques sejam divulgados publicamente, municípios, hospitais e órgãos estaduais já foram alvo de ransomware operado via modelo afiliado.
Exemplo recente global: o grupo Qilin reivindicou um ataque à Asahi Group no Japão, utilizando modelo RaaS.

Esses exemplos demonstram que o modelo RaaS não é uma ameaça remota: ele já está sendo aplicado em escala global, atingindo distintos segmentos.

Estratégias e recomendações para mitigar RaaS

A defesa contra Ransomware-as-a-Service exige uma abordagem multifacetada e proativa. Aqui estão práticas recomendadas alinhadas a frameworks reconhecidos (NIST CSF, ISO 27001, MITRE ATT&CK) e iniciativas de órgãos como CISA e FATF:

Além disso, conforme recomendação do FATF (Financial Action Task Force), o financiamento de operações de ransomware deve ser considerado crime de lavagem, o que reforça a importância de rastreamento de fluxos de criptomoedas e parcerias internacionais para bloqueio de rotas de pagamento.

Conclusão: O que sua empresa precisa fazer hoje

O modelo RaaS transformou o cenário de ciberameaças ao tornar ataques mais acessíveis, escaláveis e profissionalizados. Ele representa uma evolução crítica do cibercrime, de ações isoladas para uma indústria criminosa estruturada.

Para organizações brasileiras, não basta depender apenas de firewalls ou antivírus: é necessário construir resiliência, adotando defesas em camadas, cultura organizacional de segurança e mecanismos de resposta rápidos e coordenados.

Comece hoje mesmo avaliando seus ativos críticos, adotando boas práticas de backup, implantando soluções de detecção avançada e capacitando equipes. Esse é o caminho para reduzir drasticamente o risco de ser vítima de um ataque RaaS e garantir que sua empresa não vire alvo vulnerável.