O cenário global de ransomware em 2025 está em constante evolução, com o grupo SafePay se destacando como uma das ameaças mais ativas e disruptivas. Em junho, o grupo assumiu a responsabilidade por ataques a 73 organizações, um recorde mensal que o posicionou no topo do ranking de ameaças da Bitdefender. Em julho, mais 42 vítimas foram divulgadas, totalizando mais de 270 organizações atacadas até agora neste ano. O SafePay, que surgiu em setembro de 2024 após a desarticulação de grandes grupos de ransomware, adota uma abordagem diferente ao rejeitar o modelo de ransomware como serviço (RaaS) e realizar seus próprios ataques, visando empresas de médio e grande porte, especialmente em setores como manufatura, saúde e construção. O grupo utiliza táticas como credenciais comprometidas e ataques de força bruta para obter acesso inicial, seguido por movimentos laterais na rede e exfiltração de dados. A criptografia dos arquivos é realizada com o algoritmo ChaCha20, e os resgates variam amplamente, podendo ultrapassar US$ 100 milhões. A eficiência e a rapidez das divulgações do SafePay destacam a necessidade urgente de medidas de segurança em múltiplas camadas e monitoramento proativo.
Fonte: https://cyberpress.org/safepay-ransomware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/09/2025 • Risco: ALTO
RANSOMWARE
Ransomware SafePay ataca 73 organizações em um único mês
RESUMO EXECUTIVO
O grupo SafePay tem demonstrado uma capacidade alarmante de realizar ataques em larga escala, exigindo que as organizações adotem medidas de segurança robustas e monitoramento contínuo para proteger seus ativos e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Resgates que podem ultrapassar US$ 100 milhões, impactando severamente a saúde financeira das organizações.
Operacional
Mais de 270 organizações atacadas até agora em 2025, com resgates que podem ultrapassar US$ 100 milhões.
Setores vulneráveis
['Manufatura', 'Saúde', 'Construção']
📊 INDICADORES CHAVE
73 organizações atacadas em junho de 2025.
Indicador
42 organizações atacadas em julho de 2025.
Contexto BR
Mais de 270 organizações atacadas em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e autenticação para identificar possíveis credenciais comprometidas.
2
Implementar autenticação multifator (MFA) e revisar configurações de segurança em VPNs.
3
Monitorar continuamente atividades suspeitas na rede e implementar soluções de detecção de intrusões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente atividade do SafePay, que adota táticas sofisticadas e direcionadas, representando uma ameaça significativa para a segurança das informações.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
