MADRID 3 out. (Portaltic/EP) -
Os ataques de ransomware aumentaram pela primeira vez em vários anos devido à irrupção de novas tecnologias, um contexto em que o phishing orientado por inteligência artificial também está em ascensão.
Um quarto das empresas (24%) foi vítima de um ataque de ransomware em 2025, em comparação com 18,6% em 2024, um número que reflete o fim da tendência de queda observada nos últimos anos nesse tipo de ataque.
Esse aumento se deve a uma diversificação nos métodos dos criminosos cibernéticos, que já estão usando novas tecnologias para contornar as defesas, de acordo com um novo estudo da empresa de soluções de segurança cibernética Hornetsecurity com base em uma pesquisa com 386 profissionais de tecnologia realizada em agosto de 2025.
Embora o phishing tradicional continue sendo o principal vetor de ataque em quase metade dos casos (46%), o estudo também aponta para um uso crescente de endpoints comprometidos (26%) e roubo de credenciais (25%) como vetores de acesso.
Apesar do aumento no número de ataques, o número de organizações que investem em seguro contra ransomware está diminuindo ano a ano, com menos da metade das empresas (46%) afirmando estar protegidas contra ataques de ransomware, em comparação com 54,6% no ano anterior.
NOVOS ATAQUES IMPULSIONADOS POR IA
O estudo mostra uma redução geral nos ataques de phishing nos últimos dois meses (52,3% em 2024 em comparação com 46% em 2025). No entanto, o aumento no uso de phishing orientado por inteligência artificial foi identificado por mais de três quartos dos gerentes de segurança cibernética (77%) como uma ameaça crescente.
O planejamento e os recursos de recuperação aprimorados parecem estar valendo a pena: a proporção de vítimas que pagaram um resgate em 2025 foi de 13%, em comparação com 16,3% em 2024. A preparação para um ataque tornou-se padrão, com 82% das organizações pesquisadas tendo um plano de recuperação de desastres em vigor e 62% trabalhando com backups imutáveis.
No entanto, o treinamento em segurança cibernética continua deficiente. Três quartos (74%) das organizações ofereceram treinamento aos funcionários contra ataques de ransomware, mas mais de dois quintos dos gerentes de segurança (42%) admitiram que a oferta de treinamento foi insuficiente ou ineficaz.
O relatório também identifica um problema crescente de falsa conformidade enfrentado por pequenas e médias empresas (PMEs). Ou seja, aquelas que estão em conformidade com um nível superficial de conscientização sobre segurança cibernética, mas não têm um acompanhamento adequado. Isso contribui para mais erros humanos, especialmente quando são empregadas táticas sofisticadas de phishing ou engenharia social.
Esta notícia foi traduzida por um tradutor automático