Ransomware continua
sendo a principal ameaça para empresas de grande e médio porte; grupos mais
ativos estão cada vez mais utilizando inteligência artificial para campanhas de
baixo esforço e alto retorno
SCHAFFHAUSEN, Suíça – 20 de
agosto de 2025 – Acronis, líder global em cybersecurity e proteção de dados, divulgou hoje os resultados do Acronis Cyberthreats
Report H1 2025, que detalha os vetores de ameaças mais populares, os grupos de
ameaças ativos e as indústrias-destino no primeiro semestre de 2025. O
ransomware continua sendo a principal ameaça para empresas de grande e médio
porte, com novos grupos aproveitando cada vez mais a inteligência artificial
para automatizar suas atividades – o phishing representou 25% de todos os
ataques e 52% dos ataques direcionados a MSPs, um aumento de 22% em comparação
com o 1º semestre de 2024.
O relatório bianual da Acronis aborda o
panorama mundial conforme analisado pela Unidade de Pesquisa de Ameaças da
Acronis (TRU) e pelos sensores em endpoints do Windows no primeiro semestre de
2025. Baseado em sinais de mais de 1.000.000 endpoints exclusivos distribuídos
pelo mundo, o relatório também incorpora estatísticas focadas em ameaças que
têm como alvo sistemas operacionais Windows, dada a sua prevalência em
comparação com MacOS e Linux.
“Embora o ransomware ainda seja o objetivo
final dos cibercriminosos, a forma como eles chegam lá está mudando”, disse
Gerald Beuchelt, CISO da Acronis. “Até os atacantes menos sofisticados de hoje
têm acesso a capacidades de inteligência artificial avançadas, gerando ataques
de engenharia social e automatizando suas atividades com o mínimo de esforço. O
resultado é que MSPs, fabricantes, ISPs e outros estão constantemente expostos
a ataques sofisticados, incluindo deepfakes cada vez mais avançados, e basta um
erro para colocar em risco o futuro de toda a organização. Para sobreviver
nesse cenário de ameaças e evitar danos causados por ransomware, é essencial
uma estratégia de proteção cibernética abrangente que incorpore recursos avançados
de detecção, resposta e recuperação.”
As principais descobertas do Relatório de
ameaças cibernéticas da Acronis para o 1º semestre de 2025 incluem:
Ransomware ainda é o líder – o número de vítimas de ransomware
publicamente conhecidas aumentou quase 70% em relação ao período medido, em
comparação com 2023 e 2024. Cl0p, Akira e Qlin são as gangues de ransomware
mais ativas.
A inteligência artificial impulsiona o aumento
da engenharia social: as gangues de
ransomware estão utilizando a inteligência artificial de forma crescente, o que
se reflete nos vetores de ameaças escolhidos por elas. Os ataques de engenharia
social e BEC aumentaram de 20% para 25,6% entre janeiro de 2025 e maio de 2025,
em comparação com o mesmo período de 2024, provavelmente devido ao crescimento
do uso da inteligência artificial para criar falsas identidades convincentes.
Malware foi descoberto em 1,47% dos backups de e-mail do Microsoft 365.
MSPs bombardeados por
ataques de phishing e BEC: embora o número total
de ataques direcionados a MSPs tenha caído no período medido, a natureza dos
ataques mudou significativamente; o phishing representou 52% de todos os
ataques direcionados a MSPs, em comparação com 30% em 2024, enquanto os ataques
ao Protocolo de Área de Trabalho Remota (RDP) praticamente desapareceram
Nem todos os ataques de phishing são iguais: embora o phishing seja a arma de escolha dos
atacantes, eles estão cada vez mais focados em aplicativos de colaboração,
evitando campanhas BEC simples. Quase 25% dos ataques em aplicativos de
colaboração utilizaram deepfakes gerados por inteligência artificial ou
exploits automatizados.
Fabricantes no destino: o setor de manufatura foi o mais visado pelos
grupos de ransomware, representando 15% de todos os casos registrados no 1º
trimestre de 2025. Varejo, alimentos e bebidas (12%) e telecomunicações e mídia
(10%) também foram destinos populares.
Para obter mais informações, faça o download
de uma cópia do relatório completo Acronis H1 2025 Cyberthreats Report aqui: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025
Para saber mais sobre o relatório e suas
descobertas, visite o blog da Acronis aqui: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-h1-2025-some-good-news-and-a-lot-of-bad-news
Sobre a Acronis:
A Acronis é uma empresa global de proteção cibernética que fornece cibersegurança integrada, proteção de dados e gerenciamento de endpoints para provedores de serviços gerenciados (MSPs), pequenas e médias empresas (PMEs) e departamentos de TI empresariais. As soluções da Acronis são projetadas para detectar, prevenir, responder, remediar e se recuperar de ameaças cibernéticas modernas com mínimo tempo de inatividade, garantindo a integridade dos dados e a continuidade dos negócios. A Acronis oferece a solução de segurança mais abrangente do mercado para MSPs, com sua capacidade única de atender às necessidades de ambientes de TI diversos e distribuídos.
Empresa suíça fundada em Singapura em 2003, a Acronis possui 15 escritórios em todo o mundo e funcionários em mais de 50 países. O Acronis Cyber Protect está disponível em 26 idiomas, em 150 países, e é usado por mais de 21,000 provedores de serviços para proteger mais de 750,000 empresas. Saiba mais em www.acronis.com.