MADRID 18 mar. (Portaltic/EP) -
O Google Threat Intelligence Group (GTIG) alertou sobre as tendências e mudanças nas estratégias dos autores de ransomware em 2025, que ampliaram seu alvo para incluir também as pequenas empresas, conforme indicam os dados analisados em seu relatório global.
O relatório do GTIG sobre a evolução do ransomware em 2025 mostra indícios de que alguns agentes de ransomware estão mudando seu foco das grandes corporações para se concentrar em extorsões baseadas puramente no roubo de dados (sem necessidade de criptografia).
Diante das dificuldades em atacar grandes empresas, os cibercriminosos estão optando por realizar um maior volume de ataques contra organizações de pequeno porte, pois seus sistemas de segurança são menos robustos.
Apesar de ter sido atingido um número recorde de vítimas publicadas em sites de vazamento de dados (DLS) em 2025, a rentabilidade das operações de 'ransomware' está diminuindo. O Google observou que essa tendência se deve às melhorias na segurança cibernética e a uma maior capacidade de recuperação das vítimas.
No entanto, 77% das invasões realizadas no ano passado envolveram roubo de dados, enquanto em 2024 a porcentagem foi de 57%. Esse aumento demonstra a preferência dos atacantes pela extorsão por meio do roubo de dados em detrimento de métodos como a criptografia de sistemas para garantir os pagamentos.
Além disso, os cibercriminosos apostaram mais na exploração de vulnerabilidades em infraestruturas expostas para obter acesso inicial, o que representa uma mudança em relação a 2024, caracterizado pelo uso extensivo de ataques de força bruta e credenciais roubadas.
Por outro lado, os atacantes mantiveram sua confiança em utilitários nativos e ferramentas disponíveis publicamente, embora tenha havido algumas categorias em que se observou uma diminuição, incluindo ferramentas de gerenciamento remoto e certas estruturas de pós-exploração, como o CobaltStrike.
Por fim, o Google destacou que a família de ransomware REDBIKE foi a mais detectada nas intervenções da Mandiant, estando presente em quase 30% dos casos.
Esta notícia foi traduzida por um tradutor automático