Ransomware ameaça transformar a Black Friday num campo de batalha digital

A contagem decrescente para a Black Friday já começou, mas longe das montras e das campanhas promocionais, outro cronómetro avança em silêncio, o das redes criminosas que exploram o momento de maior exposição do retalho para lançar ofensivas de ransomware com impactos milionários. O que deveria ser o pico de faturação anual pode tornar-se, para muitas empresas, um ponto crítico de vulnerabilidade digital.

Os dados do Ransomlooker, ferramenta da Cybernews que monitoriza ataques de ransomware a nível global, dizem que desde 2022, os ataques dirigidos a empresas de retalho aumentaram mais de 230%. Entre 2022 e 2023, o número quase duplicou, registando depois um crescimento adicional de 48% em 2024. Já em 2025, e com o ano ainda em curso, verifica-se nova subida superior a 16%.

Os números não são apenas estatística. São um sinal claro de que o setor do retalho se tornou um alvo preferencial numa guerra digital cada vez mais agressiva, onde a pressão comercial, a dependência tecnológica e o volume massivo de transações criam o cenário perfeito para ataques de elevada rentabilidade criminosa.

Cibercriminosos procuram maximizar impacto

Casos recentes demonstram o impacto real desta ameaça. Em abril de 2025, o grupo Scattered Spider lançou um ataque contra a gigante britânica Marks & Spencer, provocando interrupções nos pagamentos durante várias semanas e ruturas no abastecimento de produtos. As perdas financeiras atingiram vários milhões de dólares, num dos episódios mais mediáticos do ano no setor.

Pouco tempo depois, a cadeia britânica Co-op foi igualmente alvo de um ataque. Embora a intrusão tenha sido detetada atempadamente e os sistemas isolados, os atacantes conseguiram ainda assim roubar dados pessoais de clientes, incluindo moradas e números de telefone, demonstrando que mesmo respostas rápidas não eliminam totalmente o risco.

É neste contexto que se destaca o grupo Qilin, atualmente o mais ativo no ecossistema do ransomware global. Conhecido anteriormente como Agenda, o grupo surgiu em 2022, embora o seu próprio site na dark web refira atividade desde 2021. Só em 2025, foi responsável por 776 ataques registados, atingindo o pico em outubro com 200 incidentes num único mês.

Robustez da estratégia de cibersegurança

Este grupo opera sob o modelo ransomware-as-a-service (RaaS), comercializando as suas ferramentas a outros grupos criminosos, e aplica frequentemente estratégias de dupla extorsão: primeiro exigindo pagamento pela desencriptação dos dados e, em seguida, uma segunda quantia para impedir a divulgação dos ficheiros roubados na dark web.

Perante este quadro, a diferença entre uma campanha bem-sucedida e um colapso financeiro pode residir, hoje, na robustez da estratégia de cibersegurança. As boas práticas recomendadas incluem a manutenção de cópias de segurança seguras e isoladas, atualizações regulares de software com patches de segurança, formação contínua dos colaboradores para identificação de conteúdos suspeitos, limitação rigorosa de permissões de acesso e utilização de soluções de antivírus específicas contra ransomware.

---