Relatório de Ameaças Cibernéticas da Acronis para o 1º semestre de 2025: algumas notícias boa

O Relatório de Ameaças Cibernéticas da Acronis para o 1º semestre de 2025 traz boas e más notícias. A boa notícia é que as medidas de segurança cibernética estão reduzindo a frequência de alguns tipos de ataques. No entanto, o relatório, da Unidade de Pesquisa de Ameaças da Acronis, também mostra que muitas ameaças conhecidas continuam a se tornar mais perigosas.  

O ransomware continua sendo uma ameaça primária 

O número de vítimas de ransomware publicamente conhecidas de janeiro de 2025 a junho de 2025 aumentou quase 70% em comparação com o mesmo período em 2023 e 2024. 

As principais tendências do ransomware incluíram: 

• Uma cadência alta e sustentada de ataques, alimentada por operações de ransomware como serviço (RaaS).  

• Uma mudança tática em direção à extorsão de roubo de dados mais silenciosa e à exploração de vulnerabilidades de dia zero, em vez de ataques baseados em volume.  

• Atacantes visando os setores de fabricantes, varejo e tecnologia.  

MSPs na mira: mudança de vetores de ataque 

O número total de incidentes de acesso inicial relatados envolvendo provedores de serviços gerenciados (MSPs) caiu de 90% para 67% no primeiro semestre de 2025 em comparação com o mesmo período de 2024. No entanto, os MSPs, as empresas de consultoria de TI e os integradores de sistemas continuam sendo alvos.  

Vetores de ataque iniciais para MSPs 

O phishing disparou para 52% de todos os ataques iniciais a MSPs no primeiro semestre de 2025, um aumento significativo em relação aos 30% no mesmo período de 2024. As vulnerabilidades não corrigidas continuaram sendo um problema, aumentando de 23% para 27% dos ataques iniciais a MSPs, com os invasores explorando consistentemente falhas conhecidas em softwares de terceiros amplamente utilizados. 

Um dado positivo envolveu exploits baseados no protocolo de área de trabalho remota (RDP), que caíram de 24% para apenas 3%, sugerindo que a adoção generalizada de autenticação multifator (MFA) e o aprimoramento da proteção de endpoints são meios eficazes de dissuasão. O abuso de contas ou credenciais de validação também diminuiu, embora apenas ligeiramente, de 15% para 13%.  

O aumento das ameaças cibernéticas com inteligência artificial 

A integração da inteligência artificial ao cibercrime se intensificou no primeiro semestre de 2025, alimentando a proliferação de modelos de cibercrime como serviço (CaaS) na dark web. A inteligência artificial democratiza as sofisticadas capacidades de ataque, reduzindo a barreira de entrada para criminosos com menos habilidades técnicas. As tendências incluem: 

• Grupos de ransomware ganharam notoriedade por utilizar inteligência artificial para automatizar a criação de malware e permitir o desenvolvimento rápido de ferramentas de criptografia e técnicas de evasão.  

• Os invasores estão usando a tecnologia deepfake gerada por inteligência artificial para enganar os usuários e fazê-los interagir com golpes.  

Essas tendências apontam para a necessidade de um foco maior na análise comportamental para detectar táticas de falsificação sutis.  

Os atacantes mudam o foco do e-mail para aplicativos de colaboração 

Embora o e-mail continue sendo um dos principais alvos, os cibercriminosos estão cada vez mais concentrando seus esforços em aplicativos de colaboração, como o Microsoft 365 e o Microsoft Teams.  

• O phishing em aplicativos de colaboração aumentou de 9% para 30,5% dos ataques.  

• Os ataques avançados aumentaram de 9% para 24,5%.  

• O malware em aplicativos de colaboração caiu de 82% para 45%, refletindo uma mudança para ataques mais sutis. 

Essa mudança destaca a necessidade de uma segurança abrangente que vá além da proteção de e-mails tradicional e inclua plataformas de colaboração.  

Ameaças e vulnerabilidades de malware em geral 

O malware continuou sendo um problema, com uma rápida proliferação de variantes e um aumento das vulnerabilidades: 

• A vida média de uma amostra de malware em maio de 2025 foi de apenas 1,4 dias, o que indica que os atacantes estão utilizando automação para criar rapidamente novas variantes de malware personalizadas.  

• Aproximadamente 5.000 vulnerabilidades e exposições comuns (CVEs) foram publicadas de janeiro de 2025 a abril de 2025, um aumento significativo em relação a cerca de 4.000 no mesmo período de 2024.  

• Quase 5% das organizações monitoradas tinham vulnerabilidades não corrigidas no TeamViewer, uma ferramenta de gerenciamento remoto frequentemente explorada em ataques.  

Como MSPs e outras organizações podem oferecer proteção a si mesmas e a seus clientes  

Uma estratégia de proteção cibernética holística que integre nativamente recursos avançados de detecção, resposta e recuperação é essencial para a proteção do cliente. Os MSPs precisam implementar tecnologias em várias camadas, incluindo detecção baseada em inteligência artificial, detecção e resposta ampliada (XDR), proteção de endpoints, filtragem da Web e segurança robusta de aplicativos de e-mail e colaboração.  

Os provedores de serviços também precisam aplicar patches rigorosamente a sistemas operacionais, aplicativos e, especialmente, a ferramentas de gerenciamento e monitoramento remotos (RMM), que são pontos de entrada frequentes para agentes de ameaças.  

Ao entender as ameaças em evolução e implementar estratégias de proteção cibernética abrangentes, as organizações podem aumentar significativamente a sua resiliência contra ciberataques sofisticados. Leia o resumo executivo para obter mais informações sobre o Relatório de Ameaças Cibernéticas da Acronis para o 1º semestre de 2025.