São Paulo — InkDesign News —
Os ataques de ransomware continuam a evoluir, com uma queda de 6% em junho, totalizando 371 incidentes, conforme revelado no relatório do segundo trimestre de 2025. É crucial que as organizações se mantenham alertas diante da crescente complexidade dos vetores de ataque.
Vetor de ataque
O período de redução nos ataques foi acompanhado pelo crescente uso de táticas de engenharia social por grupos de ransomware, o que pode resultar em técnicas de comprometimento mais sofisticadas. Com a colaboração de novos atores, prevemos um aumento nas atividades maliciosas em julho, especialmente em casos de combinação de grupos existentes com táticas sociais.
Impacto e resposta
O setor Industrial liderou os ataques em junho, representando 27%, enquanto o setor de Varejo, que viu um aumento significativo em maio, teve uma queda de 76 ataques. Este declínio foi atribuído à diminuição da atividade do grupo Scattered Spider, responsável por ataques de grande visibilidade em empresas renomadas.
“O volume de vítimas expostas em sites de vazamento de ransomware pode estar diminuindo, mas isso não significa que as ameaças estejam reduzidas.”
(“The volume of victims being exposed on Ransomware leak sites might be declining but this doesn’t mean threats are reduced.”)— Matt Hull, Global Head of Threat Intelligence, NCC Group
Análise e recomendações
Com a detecção de novos grupos de ataque e o aumento das vulnerabilidades exploradas, as empresas devem adotar uma postura de segurança mais proativa. O fenômeno do ransomware como serviço (RaaS) traz uma infraestrutura empresarial que permite que grupos como Qilin ofereçam assistência legal para melhorar suas negociações com vítimas. Os sistemas de defesa devem ser atualizados regularmente para mitigar novos vetores de ataque, incluindo phishing e movimentação lateral.
O cenário de segurança cibernética está se tornando cada vez mais complexo, à medida que táticas de ciber-guerra são incorporadas por grupos de ransomware, como o caso recente do grupo Handala. Eles usaram ataques direcionados a organizações israelenses como uma forma de protesto político, destacando a necessidade de protocolos de segurança mais robustos.
À medida que a tecnologia avança, o impacto dos ciberataques pode aumentar, exigindo investimento contínuo em defesas cibernéticas e inteligência situacional.
Fonte: (Dark Reading – Segurança Cibernética)
