Ransomware: você ainda está por aqui, meu amigo?

Ameaças Cibernéticas em 2025 e 2026
Com o aumento da inteligência artificial (IA) no ambiente corporativo, é crucial não perder de vista outras ameaças que empresas e indivíduos enfrentam. O cenário de ameaças cibernéticas entre 2025 e 2026 mostra que o ransomware continua sendo um dos principais desafios, conforme indicado no relatório Verizon Data Breach Investigations Report (DBIR) 2026. A melhor estratégia para lidar com essas mudanças é adotar um “cyber-estoicismo”, priorizando os fundamentos da cibersegurança.
Ransomware e Violações de Dados
O ransomware se mantém como uma ameaça significativa, presente em 48% das violações de dados analisadas no último ano. Dentro do padrão de “Intrusão de Sistema”, essa ameaça representa 77%, consolidando-se como a principal forma de monetização para grupos criminosos.
Resistência ao Pagamento de Resgates
Uma mudança notável no comportamento das vítimas foi observada, com cerca de 69% das organizações optando por não pagar resgates em 2025. Essa resistência, aliada a melhorias nas defesas, resultou na redução do valor médio dos pagamentos, comprimindo as margens de lucro dos criminosos. Apesar disso, o número de ataques em 2026 permanece elevado, com grupos como Qilin, Akira e The Gentlemen liderando as atividades de vazamento de dados.
Exploração de Vulnerabilidades em Alta
A forma de acesso inicial em ataques cibernéticos passou por uma transformação significativa. Pela primeira vez, a exploração de vulnerabilidades se tornou o vetor mais comum, representando 31% dos casos, superando o uso de credenciais roubadas, que caiu para 13%. Esse cenário é impulsionado por um mercado de “Initial Access Brokers” (IABs) que comercializam acessos administrativos.
IA Generativa e Técnicas Ofensivas
A tecnologia, especialmente a Inteligência Artificial Generativa, tem sido fundamental na sofisticação das táticas ofensivas. Aproximadamente 44% das técnicas de acesso inicial assistidas por IA envolvem phishing, permitindo que atacantes menos experientes operem com um nível de proficiência em linguagem e escrita muito superior ao passado.
Leia também
Setores Afetados por Ataques Cibernéticos
Os impactos econômicos das ameaças cibernéticas são severos em vários setores. No setor de Educação, o ransomware foi identificado em 65% das violações baseadas em malware. Na Indústria de Manufatura, os ataques não apenas exigem resgates, mas também causam interrupções operacionais significativas, como demonstrado pelo ataque ao Asahi Group Holdings em 2025. O setor de Saúde enfrenta uma combinação de erros humanos e ataques de ransomware, enquanto o setor Financeiro continua a ver um aumento nas intrusões.
Fundamentos de Segurança como Resposta
Embora o cenário de ataques de ransomware esteja em constante evolução, ele não desaparecerá tão cedo. A resposta a essa ameaça não deve ser uma revolução tecnológica, mas sim um aprimoramento contínuo das defesas básicas, como gestão rigorosa de patches, implementação de autenticação multifator (MFA) e planos de resposta a incidentes bem estruturados.
Adaptação do Ransomware à Era da Automação
O ransomware se adaptou à era da automação e da inteligência artificial, exigindo que as práticas de segurança da informação permaneçam vigilantes e fundamentadas em princípios sólidos.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real


