Coveware by Veeam revela alta nos ataques de ransomware no 2º trimestre de 2025: engenharia social e exfiltração de dados impulsionam pagamentos recordes

Aumento de ataques direcionados reforça importância da resiliência de dados no atual cenário de ciberameaças

 A Coveware by Veeam®, referência global em resposta a ransomware e tendências de ciberextorsão, divulgou hoje seu relatório de ransomware referente ao segundo trimestre de 2025. O estudo destaca a escalada nos ataques baseados em engenharia social e o crescimento expressivo dos pagamentos de resgate, impulsionados por táticas sofisticadas de exfiltração de dados.

“O segundo trimestre de 2025 representa um ponto de inflexão no cenário de ransomware, com a engenharia social e a exfiltração de dados assumindo o protagonismo”, afirma Bill Siegel, CEO da Coveware by Veeam. “Os atacantes não estão mais mirando apenas seus backups — eles querem atingir seus colaboradores, seus processos e a reputação dos seus dados. As organizações precisam investir em conscientização de usuários, reforçar controles de identidade e tratar a exfiltração de dados como um risco crítico, e não secundário”.

Principais destaques do relatório Q2 2025 da Coveware by Veeam:

• Engenharia social lidera as ameaças: Três grupos de ransomware – Scattered Spider, Silent Ransom e Shiny Hunters – dominaram o trimestre, utilizando ataques direcionados baseados em engenharia social para invadir empresas de diversos setores. Em vez de ataques oportunistas em massa, passaram a aplicar táticas sofisticadas de personificação contra help desks, funcionários e prestadores de serviço.
• Pagamentos de resgate batem recordes: O valor médio dos pagamentos de resgate disparou para US$ 1,13 milhão (aumento de 104% em relação ao primeiro trimestre de 2025). Esse crescimento expressivo se deve principalmente a grandes corporações que decidiram pagar os criminosos mesmo quando houve apenas roubo de dados, sem criptografia dos sistemas. Apesar desses valores recordes, a porcentagem de empresas que efetivamente pagam o resgate permaneceu estável em 26%
• Exfiltração supera criptografia como principal método de extorsão: Em 74% dos casos, houve roubo de dados. Campanhas recentes têm priorizado a exfiltração em vez da criptografia de sistemas. Táticas de múltipla extorsão e ameaças prolongadas estão em ascensão, mantendo as empresas sob pressão mesmo após o ataque inicial.
• Setores mais atingidos: Serviços profissionais (19,7%), saúde (13,7%) e serviços ao consumidor (13,7%) foram os mais visados. Empresas de médio porte (entre 11 e 1.000 funcionários) representaram 64% das vítimas, sendo o principal alvo dos atacantes por combinar maior potencial de pagamento com defesas menos robustas.
• Técnicas de ataque evoluem, mas o fator humano segue sendo o elo mais fraco: Comprometimento de credenciais, phishing e exploração de serviços remotos continuam como as principais portas de entrada. Ataques baseados em engenharia social têm contornado cada vez mais os controles técnicos. Grupos exploram vulnerabilidades em plataformas amplamente utilizadas, como Ivanti, Fortinet e VMware. Crescem também os ataques por “lobos solitários”, cibercriminosos experientes que atuam sozinhos, usando kits genéricos e sem identidade definida.
• Novos grupos redesenham o ranking de ransomware: As variantes mais frequentes foram Akira (19%), Qilin (13%) e Lone Wolf (9%). Silent Ransom e Shiny Hunters apareceram pela primeira vez entre os cinco mais recorrentes.

Sobre a Coveware by Veeam

A Coveware by Veeam já auxiliou milhares de vítimas de extorsão cibernética e desenvolveu softwares e serviços líderes de mercado, voltados à resposta rápida a incidentes. Suas soluções incluem triagem forense ágil, negociação e remediação de extorsões, liquidação em criptomoedas e serviços de descriptografia, tudo com um objetivo central: garantir a recuperação de dados após ataques de ransomware. A partir da experiência direta com esses casos, a Coveware by Veeam coleta dados e insights sobre os padrões de comportamento dos grupos de cibercriminosos, oferecendo uma visão aprofundada e sem precedentes sobre o cenário atual de ameaças. Esses aprendizados são compartilhados com os clientes para apoiar a conscientização, reduzir riscos, fortalecer a postura de segurança e garantir uma recuperação rápida. Algumas das capacidades da Coveware by Veeam já estão integradas às soluções da Veeam, como a Veeam Data Platform e o Veeam Cyber Secure Program, ampliando o acesso a esses recursos para um número ainda maior de organizações.

O relatório trimestral da Coveware by Veeam é elaborado a partir de dados diretos, análises especializadas e insights obtidos nos casos de ransomware e extorsão cibernética que a empresa gerencia a cada trimestre. Utilizando resposta a incidentes em tempo real, ferramentas forenses proprietárias (incluindo o Recon Scanner) e documentação detalhada sobre o comportamento de agentes de ameaça, vetores de ataque e resultados de negociações, a Coveware by Veeam oferece uma visibilidade incomparável do cenário de ameaças. Ao agregar e analisar dados específicos de casos, em vez de depender de fontes terceiras, a Coveware by Veeam consegue identificar tendências emergentes, acompanhar táticas, técnicas e procedimentos (TTPs) e fornecer inteligência prática e baseada na experiência para enfrentar o cenário dinâmico do ransomware.

Para saber mais sobre o relatório mais recente da Coveware by Veeam, acesse o post do blog. Para mais informações sobre a Veeam, visite www.veeam.com.