Os riscos cibernéticos continuam a evoluir e o Relatório Semestral sobre Riscos Cibernéticos da Resilience 2025 constata que, embora a empresa tenha registrado uma redução de 53% no número de reclamações cibernéticas em todo o seu portfólio, o custo dos ataques de ransomware aumentou 17%.
De acordo com o relatório, durante os primeiros seis meses de 2025, o ransomware foi responsável por 91% das perdas incorridas, com os criminosos se tornando mais sofisticados em seus métodos de ataque e táticas de extorsão. Isso incluiu engenharia social alimentada por IA, ataques de dupla extorsão que exigiam um pagamento para descriptografar os dados e, em seguida, um segundo pagamento para não divulgar as informações publicamente, bem como o roubo das políticas cibernéticas das empresas para que os criminosos cibernéticos soubessem os limites de suas exigências de resgate.
“A queda de 53% nas reclamações não conta toda a história”, compartilhou Jeremy Gittler, chefe global de reclamações no relatório Resilience. “Sim, estamos vendo menos incidentes se transformarem em perdas incorridas, mas quando isso acontece, eles são mais graves. O aumento de 17% nas perdas por reclamações de ransomware mostra que os cibercriminosos estão se tornando mais seletivos e mais devastadores em sua abordagem.”
A interrupção dos negócios para os fornecedores também desempenhou um papel significativo por trás dos eventos de ransomware. Em 2024, os incidentes relacionados a fornecedores que afetaram empresas como CDK Global e Change Healthcare representaram 37% dos sinistros no portfólio da Resilience e destacaram o impacto de fornecedores comprometidos em setores inteiros. Os ataques de ransomware focados em fornecedores representaram 18% das perdas incorridas em 2024. Em 2025, esse número caiu para 15% das perdas do primeiro semestre.
“Os incentivos financeiros estão levando os criminosos cibernéticos a serem mais inteligentes e criativos, e as empresas estão enfrentando perdas maiores do que nunca”, disse Vishaal “V8” Hariprasad, cofundador e CEO da Resilience, em um comunicado. “O crime cibernético vem em ondas. Os invasores exploram uma tática até que os defensores os alcancem e, então, passam a explorar novas vulnerabilidades. Compreender as consequências financeiras dos ataques e os pontos de falha mais comuns é fundamental para impedir essas repercussões na raiz.”
Quando os ataques cibernéticos são bem-sucedidos, eles também são mais caros, aumentando 17% ano a ano em custo. O relatório afirma que isso não se deve apenas à inflação, mas porque os malfeitores estão se tornando mais sistemáticos em seus ataques, como o grupo de ameaças Scattered Spider, que se concentrou em vários varejistas do Reino Unido e dos Estados Unidos, empresas de aviação (Qantas) e até mesmo seguradoras (Philadelphia Insurance Companies, Aflac e Erie Insurance) nos últimos meses. A empresa espera ver campanhas semelhantes no futuro.
Os grupos de criminosos que atacaram o portfólio da Resilience incluíram: Interlock (37%), Scattered Spider (17%), Chaos (23%), Cactus (9%), Akira (8%) e vários outros que representaram apenas um ou dois por cento das perdas.
O papel da IA nos ataques cibernéticos
À medida que a integração da inteligência artificial facilita a vida de muitas pessoas, ela definitivamente está ajudando os agentes de ameaças a terem mais sucesso em seus empreendimentos. O Relatório de Caça a Ameaças 2025 da CrowdStrike descobriu que as campanhas de phishing geradas por IA são bem-sucedidas em 54% das vezes, em comparação com apenas 12% das tentativas mais tradicionais. Parte do motivo é que os ataques baseados em navegadores podem contornar a autenticação multifatorial e podem ser difíceis de detectar.
No portfólio da Resilience, a engenharia social resultou em 57% dos sinistros ocorridos e 60% das perdas incorridas no primeiro semestre de 2025.
O relatório também afirmou que os ataques não se limitam apenas a e-mails, pois o phishing está facilitando a coleta de credenciais por meio de infostealers, com mais de 1,8 bilhão roubadas no primeiro semestre de 2025, de acordo com o Resilience Risk Operations Center.
