Relatório da Coveware by Veeam revela aumento de ransomware no 2º trimestre

A Coveware by Veeam, divulgou nesta terça-feira (12/8) seu Relatório de Ransomware do 2º Trimestre de 2025, destacando uma escalada dramática nos ataques de engenharia social direcionados e um aumento nos pagamentos de resgate impulsionados por táticas sofisticadas de exfiltração de dados.

“O segundo trimestre de 2025 marca um ponto de virada no ransomware, já que a engenharia social direcionada e a exfiltração de dados se tornaram a prática dominante”, disse Bill Siegel, CEO da Coveware by Veeam. “Os invasores não estão apenas atrás de seus backups – eles estão atrás de seu pessoal, seus processos e a reputação de seus dados. As organizações devem priorizar a conscientização dos funcionários, fortalecer os controles de identidade e tratar a exfiltração de dados como um risco urgente, não uma reflexão tardia”, alertou.

As principais descobertas do 2º trimestre de 2025 da Coveware by Veeam incluem:

A engenharia social impulsiona as maiores ameaças: três grandes grupos de ransomware – Scattered Spider, Silent Ransom e Shiny Hunters – dominaram o trimestre, cada um aproveitando a engenharia social altamente direcionada para violar organizações em todos os setores. Esses grupos abandonaram ataques oportunistas em massa por ataques de precisão, usando novas táticas de falsificação de identidade contra help desks, funcionários e prestadores de serviços terceirizados.

Pagamentos de resgate atingem novos máximos: os pagamentos médios de resgate dispararam para US$ 1,13 milhão (+104% a partir do 1º trimestre de 2025) e US$ 400 mil (+100% a partir do 1º trimestre de 2025), respectivamente. Esse aumento é atribuído a organizações maiores que pagam após incidentes apenas de exfiltração de dados, mesmo que a taxa geral de organizações que pagam resgates se mantenha estável em 26%.

O roubo de dados ultrapassa a criptografia como principal método de extorsão: a exfiltração foi um fator em 74% de todos os casos, com muitas campanhas agora priorizando o roubo de dados em vez da criptografia tradicional do sistema. Táticas de multiextorsão e ameaças atrasadas estão aumentando, mantendo as organizações na mira muito depois de uma violação inicial.

Serviços profissionais, saúde e serviços ao consumidor são os mais atingidos: serviços profissionais (19,7%), saúde (13,7%) e serviços ao consumidor (13,7%) sofreram o impacto dos ataques. As empresas de médio porte representaram 64% das vítimas, um ponto ideal para os invasores equilibrarem o potencial de pagamento com defesas menos maduras.

As técnicas de ataque evoluem, o fator humano continua sendo a principal vulnerabilidade: o comprometimento de credenciais, phishing e exploração de serviços remotos continuam a dominar o acesso inicial, com os invasores contornando cada vez mais os controles técnicos por meio de engenharia social. Os grupos exploram regularmente vulnerabilidades em plataformas amplamente utilizadas (Ivanti, Fortinet, VMware), e os ataques de “lobos solitários” por extorsionários experientes usando kits de ferramentas genéricos e sem marca estão aumentando.

Novos participantes remodelam as classificações do ransomware: as principais variantes de ransomware do segundo trimestre foram Akira (19%), Qilin (13%) e Lone Wolf (9%), enquanto Silent Ransom e Shiny Hunters entraram entre os cinco primeiros pela primeira vez.

A Coveware da Veeam ajudou milhares de vítimas de extorsão cibernética e desenvolveu software e serviços líderes do setor que permitem triagem forense rápida, negociação e remediação de extorsão, acordos de criptomoedas e serviços de descriptografia com um objetivo e resultado singulares – recuperação de dados de ataques de ransomware. Por meio desses incidentes, a Coveware by Veeam reuniu dados e insights sobre padrões de agentes de ameaças que fornecem uma visão incomparável do cenário atual de ameaças. Essas descobertas valiosas são compartilhadas com os clientes para ajudar a educar e reduzir riscos, melhorar a postura de segurança e garantir uma recuperação rápida. Os recursos selecionados do Coveware by Veeam são incorporados às ofertas da Veeam, incluindo o Veeam Data Platform e o Veeam Cyber Secure Program, fornecendo insights e recursos para um conjunto mais amplo de clientes.

O relatório trimestral da Coveware by Veeam é baseado em dados em primeira mão, insights de especialistas e análises dos casos de ransomware e extorsão cibernética que eles gerenciam a cada trimestre. Ao utilizar resposta a incidentes em tempo real, ferramentas forenses proprietárias (incluindo o Recon Scanner) e documentação abrangente do comportamento dos agentes de ameaças, vetores de ataque e resultados de negociação, o Coveware da Veeam oferece visibilidade incomparável do cenário de ameaças. Ao agregar e analisar dados específicos de casos – em vez de depender de fontes de terceiros – a Coveware by Veeam é capaz de identificar tendências emergentes, rastrear táticas, técnicas e procedimentos (TTPs) e fornecer inteligência acionável e baseada em experiência no cenário de ransomware em rápida evolução.