Em 2025, o ReliaQuest divulgou seu Relatório Anual sobre Ciberameaças, que aponta uma mudança alarmante nas estratégias dos cibercriminosos: o ransomware deixou de focar na criptografia de dados e agora prioriza a exfiltração e a extorsão. De acordo com a pesquisa, em 80% dos ataques analisados, os criminosos optaram por roubar informações em vez de criptografá-las, usando os dados subtraídos como instrumento de pressão para exigir pagamentos exorbitantes.
Essa evolução do ransomware representa um desafio sem precedentes para as empresas, pois pagar o resgate não garante mais a recuperação das informações ou a segurança dos dados roubados. Em muitos casos, mesmo após o pagamento, os cibercriminosos vendem ou publicam os dados na dark web, comprometendo ainda mais a reputação e a segurança das organizações.
O relatório também destaca que os grupos de ransomware aperfeiçoaram suas técnicas, reduzindo significativamente o tempo necessário para executar um ataque completo. Em média, o tempo para se mover lateralmente dentro da rede é de apenas 48 minutos, o que torna a detecção antecipada cada vez mais difícil. Os atacantes têm utilizado inteligência artificial e automação para acelerar suas operações, tornando os métodos tradicionais de segurança insuficientes.
Os principais vetores de ataque identificados incluem contas de serviço esquecidas ou mal protegidas, falta de monitoramento na rede e o uso de ferramentas legítimas para se mover sem serem detectados. Além disso, técnicas clássicas como phishing e comprometimento de e-mails empresariais (BEC) continuam a ser utilizadas, agora com táticas mais sofisticadas.
Para enfrentar este cenário, o ReliaQuest recomenda que as empresas adotem uma abordagem proativa e automatizada em cibersegurança. Medidas como a incorporação de inteligência artificial, reforço no controle de acesso, atualização imediata de sistemas de segurança e fortalecimento da proteção contra phishing são consideradas essenciais.
O novo enfoque do ransomware evidencia que pagar aos atacantes não protege as empresas das consequências de uma violação. A transparência nas comunicações e a preparação para uma resposta eficaz a incidentes são cruciais para mitigar o impacto legal e financeiro.
À medida que as regras do jogo evoluem, a melhor defesa não é apenas reagir, mas antecipar-se com uma segurança robusta e baseada em inteligência artificial. As empresas precisam estar preparadas para um cenário onde a exfiltração de dados se torna a norma, e não a exceção.