Um novo relatório da Allianz Commercial, o Cyber Security Resilience Outlook, traz notícias encorajadoras no que diz respeito aos sinistros cibernéticos: no primeiro semestre de 2025, a gravidade dos sinistros diminuiu 50%, enquanto a frequência dos sinistros diminuiu 30%. O ransomware continua a ser o principal fator por trás dos sinistros cibernéticos, representando 60% dos sinistros acima de 1 milhão de euros (US$ 1,1 milhão).
Ataques cibernéticos se concentram em empresas menores
No entanto, como as grandes empresas melhoraram seu treinamento em segurança cibernética e gestão de riscos, os agentes de ameaças agora estão se concentrando em empresas de pequeno e médio porte que não têm o mesmo nível elevado de segurança. Para empresas desse porte, o ransomware foi a fonte de 88% das violações de dados, segundo a operadora de telefonia móvel Verizon.
De acordo com o relatório da Allianz, territórios como a Ásia e a América Latina se tornaram novos alvos de ataques cibernéticos. Os agentes de ameaças também estão mudando suas táticas em relação ao ransomware, optando agora por se concentrar em ataques baseados em dupla extorsão, pois a ameaça de perder as informações devido à exfiltração de dados facilita o pagamento de resgates pelos hackers. O custo médio de uma violação de dados em 2024 foi de US$ 5 milhões, devido principalmente à interrupção dos negócios e aos esforços de remediação.
O relatório também indica que, embora as ameaças de ransomware não diminuam, os esforços de coordenação internacional das autoridades policiais, bem como os esforços mais fortes de mitigação da segurança cibernética por parte das empresas, estão tendo um impacto positivo nas reclamações cibernéticas.
“Vários eventos de ransomware chegaram às manchetes este ano, mas, no geral, vemos que as perdas seguradas por esses ataques diminuíram em 2025 até o momento”, disse Michael Daum, diretor global de sinistros cibernéticos da Allianz Commercial, em um comunicado à imprensa. “O aumento das capacidades de detecção e resposta dos segurados está ajudando a impedir alguns ataques em um estágio inicial.”
Engenharia social em ascensão
Embora proteger credenciais de login e senhas seja uma prioridade, elas ainda são vulneráveis a ataques cibernéticos, e a inteligência artificial está ajudando os agentes de ameaças a criar e-mails de phishing convincentes para obter acesso a essas informações.
“Os invasores estão usando IA para automatizar e acelerar o processo de ataques cibernéticos — e podemos ver que o volume e a frequência dos ataques estão aumentando, o que volta a enfatizar a necessidade de defesa”, explica Rishi Baviskar, diretor global de consultoria de risco cibernético da Allianz Commercial, no relatório. “Se você tem uma segurança cibernética fraca ou não investe em detecção e resposta, é provável que os invasores consigam invadir. Basta um único ataque bem-sucedido.”
Vários incidentes perpetrados pelo grupo de hackers Scattered Spider utilizaram credenciais comprometidas, o que lhes permitiu atacar companhias aéreas, cassinos, grandes varejistas e até mesmo seguradoras. De acordo com o relatório, mais de 10 ataques foram atribuídos ao grupo nos primeiros seis meses de 2025.
Muitos desses esforços também têm como alvo fornecedores e vendedores de empresas, pois eles podem fornecer acesso a dados ou possíveis credenciais de login. Existem também corretores “especializados” que vendem as informações na dark web.
Os fornecedores de tecnologia que desempenham papéis fundamentais nas cadeias de abastecimento de dados também estão a assistir a um aumento dos ciberataques. Uma análise da Allianz Commercial identificou que os pedidos de indemnização por interrupção contingente do negócio representaram 15% dos grandes pedidos de indemnização por ciberataques, o que mais do que duplicou o número de pedidos (6%) registados em 2024. Embora as empresas possam trabalhar para educar suas equipes e mitigar alguns dos riscos cibernéticos diretos que enfrentam, os fornecedores ainda podem ser um ponto fraco para o acesso aos dados.
A exfiltração de dados envolve a exportação intencional e não autorizada de dados para terceiros e é um resultado frequente de ataques cibernéticos. A Allianz descobriu que aproximadamente 40% dos grandes sinistros cibernéticos (acima de € 1 milhão) incluem exfiltração de dados, um aumento de 15% em relação a 2024.
“Continuamos a ver uma mudança no ransomware em direção à exfiltração de dados”, afirma Caitlin Ewing, analista de sinistros complexos da Allianz Commercial no relatório. “É muito mais fácil roubar dados do que criptografá-los — isso exige menos preparação e trabalho por parte dos invasores.”
O relatório destaca quatro etapas principais encontradas em ataques de engenharia social:
Coleta de informações: Os golpistas podem usar informações encontradas em sites de mídia social sobre empregos, família e amigos para ajudar a criar falsas identidades convincentes.
Construção de confiança ou criação de urgência: À medida que os hackers constroem confiança, eles também podem induzir um indivíduo a responder a uma emergência falsa, criando um senso de urgência.
Exploração: À medida que a confiança é construída, os hackers podem incentivar os indivíduos a compartilhar informações confidenciais ou pessoais.
Cobrindo rastros: Depois que os hackers têm acesso aos dados que desejam, eles apagam qualquer sinal de que estiveram no sistema.
“Os ataques de engenharia social se tornaram uma forma comum de os hackers obterem acesso a informações confidenciais, explorando as interações humanas. As pessoas são vistas como o elo mais fraco da segurança cibernética, e os agentes de ameaças procuram explorar isso”, afirma Ewing. “A engenharia social é agora um fator proeminente nas reclamações cibernéticas. Para os agentes de ameaças, é mais fácil de efetuar, especialmente com a IA. No passado, era mais fácil detectar erros e linguagem incomum, mas agora há menos sinais de alerta óbvios.”
