No primeiro semestre de 2025, as solicitações de seguro contra incidentes digitais caíram 53%, indicando avanço na prevenção de ataques. Apesar disso, o Relatório de Riscos Cibernéticos 2025 (Midyear) mostra que, quando as invasões ocorrem, o impacto financeiro é 17% maior que em 2024, puxado principalmente pelo ransomware.
Principais números
• Ransomware responde por 91% das perdas financeiras, embora represente apenas 9,6% dos incidentes registrados.
• O valor médio de um sinistro de ransomware saltou de US$ 705 mil em 2024 para mais de US$ 1,18 milhão em 2025.
• Ataques de engenharia social impulsionaram 88% das perdas; campanhas de phishing apoiadas por inteligência artificial atingiram taxa de sucesso de 54%, ante 12% das tentativas tradicionais.
• Hospitais e clínicas chegaram a receber exigências de até US$ 4 milhões em resgate.
Uso de inteligência artificial pelos invasores
Segundo a CrowdStrike, 78% das organizações sofreram ao menos uma violação associada a ferramentas de IA. Os criminosos empregam a tecnologia para criar e-mails verossímeis, falsificar vozes em ligações e até manipular navegadores, contornando autenticação multifator. No período, 1,8 bilhão de credenciais vazaram, avanço de 800% desde janeiro.
Táticas de extorsão aprimoradas
A prática de dupla extorsão — pagamento pela descriptografia e pela não divulgação de dados — tornou-se padrão. Há relatos de grupos que analisam as apólices das vítimas e ajustam o valor exigido para ficar abaixo do limite segurado, transformando o documento em referência para o crime.
Imagem: ransomware subiu de US
Grupos em destaque
• Scattered Spider – mira varejo, aviação e seguros.
• Interlock – utiliza detalhes de seguros cibernéticos para calibrar resgates.
• Chaos – conhecido por variantes que corrompem arquivos de forma irreversível.
Riscos de cadeia e recomendações
Embora a participação de incidentes ligados a terceiros tenha recuado de 21% em 2024 para 15% em 2025, falhas em fornecedores, como nos casos CDK Global e Change Healthcare, continuam provocando efeitos em cascata. O relatório recomenda proteger a apólice como um ativo crítico, evitar pagamentos para suprimir dados e investir em defesas baseadas em inteligência capazes de monitorar informações roubadas.
Mesmo com 79% dos clientes rejeitando o pagamento de resgates, o avanço das técnicas de pressão humana e organizacional mantém o ransomware como desafio estratégico para as empresas.
Com informações de SegInfo