Coveware by Veeam revela alta nos ataques de ransomware no 2º trimestre de 2025: engenharia social e exfiltração de dados impulsionam pagamentos recordes

SEATTLE – 12 de agosto de 2025 – A Coveware by Veeam®, referência global em resposta a ransomware e tendências de ciberextorsão, divulgou hoje seu relatório de ransomware referente ao segundo trimestre de 2025. O estudo destaca a escalada nos ataques baseados em engenharia social e o crescimento expressivo dos pagamentos de resgate, impulsionados por táticas sofisticadas de exfiltração de dados.

“O segundo trimestre de 2025 representa um ponto de inflexão no cenário de ransomware, com a engenharia social e a exfiltração de dados assumindo o protagonismo,” afirma Bill Siegel, CEO da Coveware by Veeam. “Os atacantes não estão mais mirando apenas seus backups — eles querem atingir seus colaboradores, seus processos e a reputação dos seus dados. As organizações precisam investir em conscientização de usuários, reforçar controles de identidade e tratar a exfiltração de dados como um risco crítico, e não secundário.”

Principais destaques do relatório Q2 2025 da Coveware by Veeam:

• Engenharia social lidera as ameaças: Três grupos de ransomware – Scattered Spider, Silent Ransom e Shiny Hunters – dominaram o trimestre, utilizando ataques direcionados baseados em engenharia social para invadir empresas de diversos setores. Em vez de ataques oportunistas em massa, passaram a aplicar táticas sofisticadas de personificação contra help desks, funcionários e prestadores de serviço.
• Pagamentos de resgate batem recordes: O valor médio dos pagamentos de resgate disparou para US$ 1,13 milhão (aumento de 104% em relação ao primeiro trimestre de 2025). Esse crescimento expressivo se deve principalmente a grandes corporações que decidiram pagar os criminosos mesmo quando houve apenas roubo de dados, sem criptografia dos sistemas. Apesar desses valores recordes, a porcentagem de empresas que efetivamente pagam o resgate permaneceu estável em 26%
• Exfiltração supera criptografia como principal método de extorsão: Em 74% dos casos, houve roubo de dados. Campanhas recentes têm priorizado a exfiltração em vez da criptografia de sistemas. Táticas de múltipla extorsão e ameaças prolongadas estão em ascensão, mantendo as empresas sob pressão mesmo após o ataque inicial.
• Setores mais atingidos: Serviços profissionais (19,7%), saúde (13,7%) e serviços ao consumidor (13,7%) foram os mais visados. Empresas de médio porte (entre 11 e 1.000 funcionários) representaram 64% das vítimas, sendo o principal alvo dos atacantes por combinar maior potencial de pagamento com defesas menos robustas.
• Técnicas de ataque evoluem, mas o fator humano segue sendo o elo mais fraco: Comprometimento de credenciais, phishing e exploração de serviços remotos continuam como as principais portas de entrada. Ataques baseados em engenharia social têm contornado cada vez mais os controles técnicos. Grupos exploram vulnerabilidades em plataformas amplamente utilizadas, como Ivanti, Fortinet e VMware. Crescem também os ataques por "lobos solitários", cibercriminosos experientes que atuam sozinhos, usando kits genéricos e sem identidade definida.
• Novos grupos redesenham o ranking de ransomware: As variantes mais frequentes foram Akira (19%), Qilin (13%) e Lone Wolf (9%). Silent Ransom e Shiny Hunters apareceram pela primeira vez entre os cinco mais recorrentes.

Sobre a Coveware by Veeam

A Coveware by Veeam já auxiliou milhares de vítimas de extorsão cibernética e desenvolveu softwares e serviços líderes de mercado, voltados à resposta rápida a incidentes. Suas soluções incluem triagem forense ágil, negociação e remediação de extorsões, liquidação em criptomoedas e serviços de descriptografia – tudo com um objetivo central: garantir a recuperação de dados após ataques de ransomware. A partir da experiência direta com esses casos, a Coveware by Veeam coleta dados e insights sobre os padrões de comportamento dos grupos de cibercriminosos, oferecendo uma visão aprofundada e sem precedentes sobre o cenário atual de ameaças. Esses aprendizados são compartilhados com os clientes para apoiar a conscientização, reduzir riscos, fortalecer a postura de segurança e garantir uma recuperação rápida. Algumas das capacidades da Coveware by Veeam já estão integradas às soluções da Veeam, como a Veeam Data Platform e o Veeam Cyber Secure Program, ampliando o acesso a esses recursos para um número ainda maior de organizações.

O relatório trimestral da Coveware by Veeam é baseado em dados de casos reais, somados à expertise de sua equipe e à análise de incidentes de ransomware e extorsão cibernética gerenciados diretamente a cada trimestre. O levantamento utiliza respostas a incidentes em tempo real, ferramentas forenses proprietárias (como o Recon Scanner) e documentação completa sobre comportamento dos atacantes, vetores de ataque e resultados das negociações. Ao priorizar a análise de dados específicos de cada caso – em vez de depender de fontes terceiras – a Coveware by Veeam consegue identificar tendências emergentes, mapear táticas, técnicas e procedimentos (TTPs) e fornecer inteligência prática e baseada na experiência sobre o dinâmico ecossistema de ransomware.

Para saber mais sobre o relatório mais recente da Coveware by Veeam, acesse o post do blog. Para mais informações sobre a Veeam, visite www.veeam.com.

Sobre a Veeam Software

Veeam®, líder global em resiliência de dados, acredita que toda empresa deve ser capaz de se recuperar rapidamente de qualquer interrupção, com total controle sobre seus dados, onde e quando precisar. É o que a empresa chama de resiliência radical.

As soluções da Veeam são desenvolvidas para garantir resiliência de dados, oferecendo recursos de backup, recuperação, portabilidade, segurança e inteligência. Com a Veeam, líderes de TI e segurança podem ter tranquilidade de que seus dados e aplicações estarão sempre protegidos e disponíveis, em ambientes de nuvem, virtuais, físicos, SaaS e Kubernetes.

Com sede em Seattle e presença em mais de 30 países, a Veeam protege mais de 550 mil clientes no mundo todo, incluindo 67% das empresas da Global 2000. Resiliência radical começa com Veeam. Saiba mais em www.veeam.com ou siga a Veeam no LinkedIn @veeam-software e no X @veeam.

Dúvidas da imprensa: Veeam.PR.Global@veeam.com

Perguntas frequentes:

• Quais são as maiores ameaças de ransomware em 2025?
  Segundo o relatório mais recente da Coveware by Veeam, os principais riscos vêm de ataques direcionados baseados em engenharia social e roubo de dados. Grupos como Scattered Spider, Silent Ransom e Shiny Hunters lideram essas ações.
• Quais setores e tamanhos de empresa são mais atingidos?
  Serviços profissionais, saúde e consumo são os mais afetados. Empresas com 11 a 1.000 funcionários representam 64% das vítimas.
• Como evoluíram as táticas de ransomware em 2025?
  A tendência atual é o foco em roubo de credenciais, phishing e exploração de serviços remotos. A engenharia social se destaca como principal vulnerabilidade, com aumento de ataques por "lobos solitários" e exploração de falhas em plataformas como Ivanti, Fortinet e VMware.
• Como se proteger?
  A Coveware by Veeam recomenda ampliar a conscientização dos funcionários, fortalecer o controle de identidades e tratar exfiltração de dados como risco prioritário. As soluções da Veeam ajudam a reduzir riscos e garantir continuidade dos negócios.

Notícias recentes da Veeam:

• Veeam é posicionada como líder no Gartner® Magic Quadrant™ 2025 em plataformas de backup e proteção de dados,  pela nona vez consecutiva
• Veeam e HPE fortalecem parceria estratégica para oferecer maior resiliência de dados
• Veeam e CrowdStrike firmam aliança para ampliar resiliência cibernética dos clientes