O novo relatório da Veeam "Do Risco à Resiliência: Relatório de Tendências de Ransomware e Estratégias Proativas da Veeam 2025" revela insights alarmantes sobre o cenário de ameaças em evolução dos ataques de ransomware.
Com as ameaças cibernéticas se tornando mais sofisticadas e frequentes, o relatório reforça a necessidade de as organizações priorizarem suas defesas, mitigarem riscos e se recuperarem de forma eficaz.
Para ajudar a lidar com essas ameaças cibernéticas persistentes, o relatório compartilha várias etapas que as organizações podem implementar para reforçar a defesa, mitigar riscos e se recuperar mais rapidamente, bem como as melhores práticas de empresas capazes de se recuperar com sucesso.
A Veeam entrevistou 1.300 organizações para avaliar como os Chief Information Security Officers (CISOs), profissionais de segurança e líderes de TI estão se recuperando de ameaças cibernéticas.
Os ataques de ransomware estão se tornando mais refinados e generalizados, representando desafios significativos para organizações em todo o mundo. O relatório da Veeam revela que, embora a porcentagem de empresas impactadas por ataques de ransomware tenha diminuído de 75% para 69%, a ameaça permanece substancial.
Essa diminuição é atribuída a melhores práticas de preparação e resiliência, bem como ao aumento da colaboração entre as equipes de TI e segurança. No entanto, à medida que os ataques de ransomware de grupos estabelecidos e de atores "lobos solitários" proliferam, as organizações devem adotar estratégias proativas de resiliência cibernética para mitigar riscos e se recuperar de incidentes de forma mais rápida e eficaz.
Principais descobertas e tendências para observar em 2025:
Ações da lei forçam adaptação dos atacantes: Em 2024, operações coordenadas de autoridades resultaram na desarticulação de grupos como LockBit e BlackCat. Porém, surgiram novos atacantes independentes, exigindo vigilância contínua.
Cresce a prática de exfiltração de dados: Criminosos agora priorizam o roubo de dados sensíveis — como informações pessoais, financeiras e de propriedade intelectual — sem necessariamente criptografar os sistemas. Empresas com defesas precárias são alvos especialmente vulneráveis.
Queda nos pagamentos de resgate: Em 2024, 36% das organizações afetadas optaram por não pagar o resgate. Entre as que pagaram, 82% negociaram valores menores e 60% pagaram menos da metade do valor exigido inicialmente. O dado reforça a importância de estratégias de recuperação eficazes.
Repercussões legais para quem paga o resgate: Novas regulamentações e iniciativas globais, como a International Counter Ransomware Initiative, desencorajam o pagamento de resgates, incentivando investimentos em prevenção e defesa.
Colaboração é essencial para resiliência: A integração entre times de TI e segurança, aliada a parcerias com autoridades e outros players do setor, tem sido decisiva no fortalecimento das defesas contra ransomware.
Orçamentos crescem, mas ainda são insuficientes: Embora o investimento em segurança e recuperação esteja aumentando, ele ainda é inferior à necessidade real imposta pelo cenário atual de ameaças.
Organizações que priorizam a resiliência de dados podem se recuperar de ataques até sete vezes mais rápido e experimentar taxas de perda de dados significativamente menores.
Essas organizações bem-sucedidas compartilham vários atributos comuns, incluindo estratégias robustas de backup e recuperação, medidas de segurança proativas e planos eficazes de resposta a incidentes. O relatório enfatiza a importância de mudar da segurança reativa para estratégias proativas de resiliência cibernética para enfrentar os desafios do ransomware. As descobertas do relatório também encorajaram as organizações a adotarem a regra de resiliência de dados 3-2-1-1-0, garantindo que os backups sejam imutáveis e livres de malware antes da restauração.
A confiança demonstrada pelas empresas antes de sofrerem um ataque de ransomware muitas vezes não condiz com a realidade. De acordo com o estudo, 69% das organizações acreditavam estar preparadas antes de serem atacadas, mas esse índice despencou mais de 20 pontos percentuais após o incidente — evidenciando falhas importantes no planejamento.
Apesar de 98% dos entrevistados afirmarem possuir um plano de resposta a ransomware, menos da metade incluía elementos técnicos cruciais, como verificação e frequência dos backups (44%) e uma cadeia de comando pré-definida para situações de crise (30%). Um dado que chama atenção é a queda de 30% na percepção de preparo entre CIOs após os ataques, em comparação com uma redução de 15% entre CISOs — o que sugere que os executivos de segurança têm uma visão mais clara da real postura cibernética de suas organizações. Essas descobertas reforçam a importância de alinhar as áreas da empresa em torno da resiliência cibernética, além de investir em treinamentos regulares e simulações práticas para garantir uma resposta coordenada antes, durante e depois de um incidente.
