A Coveware by Veeam divulgou seu relatório de ransomware referente ao segundo trimestre de 2025. O estudo destaca a escalada nos ataques baseados em engenharia social e o crescimento expressivo dos pagamentos de resgate, impulsionados por táticas sofisticadas de roubo de dados.
De acordo com a pesquisa as técnicas de ataque evoluem, mas o fator humano segue sendo o elo mais fraco. O comprometimento de credenciais, phishing e exploração de serviços remotos continuam como as principais portas de entrada. Ataques baseados em engenharia social têm contornado cada vez mais os controles técnicos, segundo pesquisadores.
Entre os setores mais atingidos, de acordo com o estudo, estão: serviços profissionais (19,7%), saúde (13,7%) e serviços ao consumidor (13,7%) foram os mais visados. Empresas de médio porte (entre 11 e 1.000 funcionários) representaram 64% das vítimas, sendo o principal alvo dos atacantes por combinar maior potencial de pagamento com defesas menos robustas.
A análise mostrou que a engenharia social lidera as ameaças. Foram identificados três grupos de ransomware que dominaram o trimestre, utilizando ataques direcionados baseados em engenharia social para invadir empresas de diversos setores. Em vez de ataques oportunistas em massa, passaram a aplicar táticas sofisticadas de personificação contra help desks, funcionários e prestadores de serviço.
“O segundo trimestre de 2025 representa um ponto de inflexão no cenário de ransomware, com a engenharia social e a exfiltração de dados assumindo o protagonismo,” afirma Bill Siegel, CEO da Coveware by Veeam. “Os atacantes não estão mais mirando apenas seus backups — eles querem atingir seus colaboradores, seus processos e a reputação dos seus dados. As organizações precisam investir em conscientização de usuários, reforçar controles de identidade e tratar a exfiltração de dados como um risco crítico, e não secundário.”
