A Coveware by Veeam, empresa referência em resposta a ataques de ransomware, divulgou nesta terça-feira, 12 de agosto de 2025, o seu relatório trimestral que revela uma escalada significativa nos ataques baseados em engenharia social e um aumento expressivo nos valores pagos em resgates durante o segundo trimestre do ano.
Engenharia social e exfiltração de dados dominam ataques
Segundo o estudo, os ataques sofisticados deixaram de focar apenas na criptografia de sistemas para priorizar a exfiltração de dados, mantendo as vítimas sob constante ameaça mesmo após o ataque inicial. “O segundo trimestre de 2025 representa um ponto de inflexão no cenário de ransomware, com a engenharia social e a exfiltração de dados assumindo o protagonismo,” destaca Bill Siegel, CEO da Coveware by Veeam.
Ele reforça a necessidade de as empresas investirem em conscientização dos usuários e reforço dos controles de identidade. “Os atacantes não estão mais mirando apenas seus backups — eles querem atingir seus colaboradores, seus processos e a reputação dos seus dados. As organizações precisam investir em conscientização de usuários, reforçar controles de identidade e tratar a exfiltração de dados como um risco crítico, e não secundário.”
Pagamentos recordes impulsionam o mercado de ransomware
O valor médio dos pagamentos de resgate atingiu US$ 1,13 milhão, um aumento de 104% em relação ao primeiro trimestre de 2025. Esse crescimento está ligado principalmente ao pagamento de grandes corporações, que optaram por negociar mesmo diante de ataques que envolveram apenas o roubo de dados, sem a necessidade de criptografia dos sistemas.
Apesar desse aumento nos valores, a taxa de empresas que efetivamente pagam o resgate se manteve estável em 26%, segundo a Coveware by Veeam.
Setores mais afetados e perfil das vítimas
O relatório destaca que os setores de serviços profissionais (19,7%), saúde (13,7%) e serviços ao consumidor (13,7%) foram os mais visados pelos grupos criminosos. Empresas de médio porte, com entre 11 e 1.000 funcionários, representaram 64% das vítimas, apontadas como o principal alvo devido ao equilíbrio entre potencial de pagamento e defesas menos robustas.
Evolução das técnicas e novos grupos em destaque
Embora as técnicas de ataque tenham evoluído, o fator humano continua sendo o ponto mais vulnerável nas organizações. Os principais métodos de invasão ainda são comprometimento de credenciais, phishing e exploração de serviços remotos.
Grupos criminosos têm explorado vulnerabilidades em plataformas populares como Ivanti, Fortinet e VMware. Também cresce a atuação dos chamados “lobos solitários”, hackers experientes que operam sozinhos com kits genéricos.
Entre os grupos de ransomware mais frequentes estão Akira (19%), Qilin (13%) e Lone Wolf (9%). Silent Ransom e Shiny Hunters apareceram pela primeira vez no ranking dos cinco mais recorrentes, reforçando a diversificação das ameaças no cenário atual.
