Atividade de ransomware atinge níveis recordes no quarto trimestre
Por Keira Wingate
23 Mar - A atividade de ransomware aumentou drasticamente no final de 2025, com o quarto trimestre registrando o nível mais alto de atividade em sites de vazamento de dados já registrado, à medida que os cibercriminosos se tornaram cada vez mais coordenados e eficientes em seus ataques, de acordo com Lauren Winchester, chefe de serviços de risco cibernético da Travelers.
Um laser cósmico do tamanho de uma galáxia vem disparando em direção à Terra há 8 bilhões de anos: é o mais potente já observado
Ações dos EUA sinalizam algo que não podem admitir publicamente: o Irã está começando a se assemelhar ao Vietnã
Marinha dos EUA já sabe o que vai acontecer com o planeta: missão para abrir o Estreito de Ormuz é o mais próximo que se pode chegar de uma operação suicida
O monitoramento feito pela seguradora em sites de vazamento de ransomware, onde os atacantes publicam os nomes das empresas vítimas, mostra que a ameaça continua crescendo.
"O quarto trimestre de 2025 foi o trimestre com o maior volume de atividade já registrado desde que começamos a analisar esses locais de vazamento", disse Winchester.
O aumento também foi evidente ao longo de todo o ano.
"Em 2025, foram registradas 50% mais vítimas de vazamentos do que em 2024", disse ela.
Os dados destacam como os ataques de ransomware permanecem elevados, apesar das melhorias nas práticas de segurança cibernética entre muitas empresas que adquirem seguro cibernético.
Nos últimos anos, os segurados reforçaram suas defesas cibernéticas, em parte devido às exigências de subscrição impostas pelas seguradoras, afirmou Winchester.
No entanto, o aumento da atividade de agentes maliciosos anulou muitas dessas melhorias.
"Embora as empresas estejam mais bem preparadas para se defender contra ataques, estamos vendo um aumento tão grande na atividade de ransomware e de agentes maliciosos que, apesar dos melhores esforços, ainda haverá perdas significativas em todos os níveis", disse ela.
COORDENAÇÃO
Uma das razões pelas quais os ataques continuam a aumentar é a crescente coordenação entre os cibercriminosos.
Atualmente, os agentes maliciosos compartilham com frequência ferramentas, táticas e manuais operacionais entre grupos afiliados, facilitando a execução de ataques.
"Eles estão compartilhando manuais", disse Winchester. "Assim, qualquer que seja o grupo afiliado ao qual eles se juntem, eles terão acesso a um bom software para usar em suas más ações."
A análise de sinistros da Travelers também mostra como os invasores estão obtendo acesso às redes corporativas.
A seguradora constatou que, no segundo semestre de 2025, cerca de 85% dos sinistros cibernéticos envolviam uma violação inicial por meio de uma rede privada virtual (VPN) vulnerável.
"Os agentes maliciosos usam VPNs como porta de entrada há muito tempo", disse Winchester, acrescentando que a proporção observada recentemente é excepcionalmente alta. "Normalmente, elas não representam 85% dos sinistros que recebemos."
O número sugere que os atacantes descobriram métodos repetíveis para explorar determinados sistemas.
"Eles vão continuar fazendo o que funciona", disse ela. "Explorar VPNs é muito fácil e lucrativo para eles agora."
USO DE IA
A inteligência artificial também pode estar ajudando os cibercriminosos a operar com mais eficiência, mesmo que os ataques impulsionados por IA ainda não tenham surgido como uma categoria distinta de sinistros cibernéticos.
"Se eles conseguirem usar IA para encontrar vulnerabilidades em diferentes softwares, encontrá-las em massa, realizar pesquisas, usar IA GenAI para descobrir as melhores maneiras de atacar, eles podem fazer isso e provavelmente já estão fazendo", disse Winchester.
Uma vez dentro de uma rede, os atacantes também podem tentar usar ferramentas de IA já implantadas nas organizações para identificar dados confidenciais que poderiam ser usados para extorsão.
"Eles vão tentar usar o que já existe para tornar o ataque mais lucrativo", disse ela.
Apesar do agravamento do cenário de ameaças, a adoção de seguros cibernéticos ainda tem um potencial de crescimento significativo.
De acordo com Winchester, as grandes empresas geralmente entendem o valor do seguro cibernético e se tornaram compradoras experientes dessa cobertura, enquanto as empresas de médio porte ainda têm oportunidades de reavaliar limites e exposições.
O maior potencial de crescimento reside nas pequenas e médias empresas.
"O maior potencial de crescimento estará no segmento de pequenas e médias empresas", disse Winchester.
Muitas empresas menores presumem que é improvável que sejam alvo de ataques, o que tem limitado a adesão ao seguro cibernético.
"Existe um equívoco de que sou pequena demais para ser um alvo", disse ela, quando, na realidade, os cibercriminosos muitas vezes encaram os ataques como um jogo de números. "Qualquer empresa tem acesso a algum dinheiro", disse Winchester.
Além da cobertura de seguros, a Travelers expandiu sua oferta de serviços de risco cibernético para ajudar os segurados a identificar vulnerabilidades e reduzir a exposição a ataques.
A seguradora lançou os serviços em todas as suas apólices de seguro cibernético nos EUA ao longo do último ano, dando aos clientes acesso a ferramentas como varreduras de rede externa, alertas de ameaças e consultoria de segurança.
"Lançamos serviços de proteção contra riscos cibernéticos em todas as apólices de seguro cibernético da Travelers nos EUA no último ano", disse Winchester.
Reuters - Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.
-1ibe90qucgv35.jpg)
