O grupo DragonForce Ransomware representa uma transformação radical no cenário da cibersegurança em 2025. Mais do que um coletivo criminoso, ele atua como um verdadeiro ecossistema digital descentralizado, com infraestrutura, modelo de negócios e marketing próprios.
Segundo a Check Point Research (CPR), o DragonForce está liderando a nova geração do ransomware como serviço (RaaS), marcada pela descentralização, automação e pelo uso crescente de inteligência artificial.
Do hacktivismo ao cartel comercial
Surgido em dezembro de 2023 com o portal “DragonLeaks” na Dark Web, o DragonForce inicialmente se associava a ações hacktivistas na Malásia. Hoje, opera como um cartel organizado, oferecendo kits de ransomware white-label, portais como “RansomBay” e até divisão de lucros: os afiliados recebem 20% das receitas.
Após o colapso de grupos como o RansomHub, o DragonForce absorveu afiliados e se consolidou como a principal alternativa para criminosos digitais autônomos.
Ransomware em 2025: expansão, automação e novas táticas
De acordo com o relatório Status do Ransomware – Primeiro Trimestre de 2025, publicado pela Check Point Research:
- Foram reportadas 2.289 vítimas públicas no mundo apenas nos três primeiros meses de 2025 — um aumento de 126% em relação ao ano anterior;
- Existem 74 grupos de ransomware ativos simultaneamente;
- Houve uma média de 650 vítimas mensais (em 2024 eram cerca de 450);
- Muitos ataques nem utilizam mais criptografia: preferem vazamento de dados direto, reduzindo a complexidade e acelerando os lucros.
DragonForce Ransomware mira o varejo
Em abril e maio de 2025, o DragonForce Ransomware lançou ataques altamente direcionados ao setor de varejo no Reino Unido, afetando:
- Plataformas de e-commerce;
- Programas de fidelidade;
- Infraestrutura interna de empresas.
Esses ataques visam o roubo em massa de dados de identificação pessoal (PII), altamente valorizados em mercados secundários.
Inteligência artificial como motor do cibercrime
O DragonForce está entre os primeiros grupos a adotar IA como base operacional, usando:
- Geradores de malware assistidos por IA;
- Criação de deepfakes de voz e vídeo para engenharia social;
- Automação de campanhas de phishing multilíngues e bots para capturar OTPs (senhas temporárias).
Essa automação permite que mesmo afiliados sem conhecimento técnico consigam atuar com eficiência.
Um modelo de negócios do cibercrime
Com o colapso de grandes grupos como LockBit e ALPHV, o mercado RaaS passou a ser dominado por microgrupos e freelancers. O diferencial do DragonForce está na combinação de:
- Identidade ideológica flexível (hacktivismo/comercial);
- Suporte técnico pré-configurado;
- Infraestrutura modular e escalável.
Segundo especialistas da Check Point, o DragonForce é uma marca, uma infraestrutura e um modelo de negócios, tudo em um. Sua inovação não está apenas na técnica, mas na capacidade de reduzir barreiras de entrada ao cibercrime.
Como o setor responde à ameaça do DragonForce
Para combater essas ameaças, a Check Point aposta em uma abordagem proativa baseada em IA. Sua Plataforma Infinity promete:
- Proteção desde o endpoint até a nuvem;
- Bloqueio de 99,8% de malwares e phishings com o ThreatCloud AI;
- Automação de respostas com o Infinity AI Copilot.
Além disso, a recomendação é que empresas fortaleçam seus protocolos de segurança, treinem suas equipes e invistam em soluções que atuem de forma preventiva e adaptável.
Conclusão: DragonForce Ransomware e o futuro da extorsão digital
O grupo DragonForce não é apenas um novo nome entre os cibercriminosos. É um símbolo da transformação do cibercrime em 2025: automatizado, acessível, ideologicamente fluido e cada vez mais difícil de conter.
A era do ransomware como serviço descentralizado já começou — e o DragonForce está na vanguarda desse novo mercado sombrio.
