Atividade de ransomware atinge níveis recordes no quarto trimestre

Por Keira Wingate23 Mar – A atividade de ransomware aumentou drasticamente no final de 2025, com o quarto trimestre registrando o nível mais alto de atividade em sites de vazamento de dados já registrado, à medida que os cibercriminosos se tornaram ​cada vez mais coordenados e eficientes em seus ataques, de acordo com ​Lauren Winchester, chefe de serviços de risco cibernético da Travelers. O monitoramento feito pela seguradora em sites de vazamento de ransomware, onde os atacantes publicam os nomes das empresas vítimas, mostra que a ameaça continua crescendo. “O quarto trimestre de 2025 foi o trimestre com o maior volume de atividade já ​registrado desde que começamos a analisar esses ⁠locais de vazamento”, disse ​Winchester. O aumento também foi evidente ao longo de todo o ano. “Em 2025, foram registradas 50% mais ⁠vítimas de vazamentos do que em 2024”, disse ela. Os dados destacam como ​os ataques de ransomware permanecem elevados, apesar das melhorias nas práticas de segurança cibernética entre muitas empresas que adquirem seguro cibernético. Nos últimos anos, os segurados reforçaram suas defesas cibernéticas, em parte devido às exigências de subscrição impostas ‌pelas seguradoras, afirmou Winchester. No entanto, o aumento da atividade de ‌agentes maliciosos anulou muitas ​dessas melhorias. “Embora as empresas estejam mais bem preparadas para se defender contra ataques, estamos vendo um aumento tão grande na atividade de ransomware e de agentes maliciosos que, apesar dos melhores esforços, ainda haverá perdas significativas em todos os níveis”, disse ela. COORDENAÇÃOUma das razões pelas ‌quais os ataques continuam a aumentar é a crescente coordenação entre os cibercriminosos. Atualmente, os agentes maliciosos compartilham com frequência ferramentas, táticas e manuais operacionais entre grupos afiliados, facilitando a execução de ataques. “Eles estão compartilhando manuais”, disse Winchester. “Assim, qualquer que seja o grupo afiliado ao qual eles se juntem, eles terão acesso a um bom software para usar em suas más ações. ”A análise de sinistros da Travelers também mostra como os invasores estão obtendo acesso às redes corporativas. A seguradora constatou que, no segundo semestre de 2025, cerca de 85% dos sinistros cibernéticos envolviam uma violação inicial por meio de uma rede privada virtual (VPN) vulnerável. “Os agentes maliciosos usam VPNs como porta de entrada há muito tempo”, disse Winchester, acrescentando que a ‌proporção observada recentemente é excepcionalmente alta. “Normalmente, elas não representam 85% dos sinistros que recebemos. ”O número sugere que os atacantes descobriram métodos repetíveis para explorar determinados sistemas. “Eles vão continuar fazendo o que funciona”, disse ela.