À medida que as ameaças cibernéticas continuam a evoluir, uma nova pesquisa da Veeam destaca taxas de recuperação alarmantes e enfatiza a necessidade urgente de estratégias robustas de resiliência de dados.
– A Veeam® Software, líder global em participação de mercado em Resiliência de Dados, anunciou hoje as conclusões de sua mais recente pesquisa, “Do Risco à Resiliência: Relatório de Tendências de Ransomware e Estratégias Proativas da Veeam 2025“, revelando insights alarmantes sobre o cenário de ameaças em evolução dos ataques de ransomware. Com as ameaças cibernéticas se tornando mais sofisticadas e frequentes, o relatório reforça a necessidade de as organizações priorizarem suas defesas, mitigarem riscos e se recuperarem de forma eficaz. Para ajudar a lidar com essas ameaças cibernéticas persistentes, o relatório compartilha várias etapas que as organizações podem implementar para reforçar a defesa, mitigar riscos e se recuperar mais rapidamente, bem como as melhores práticas de empresas capazes de se recuperar com sucesso. A Veeam entrevistou 1.300 organizações para avaliar como os Chief Information Security Officers (CISOs), profissionais de segurança e líderes de TI estão se recuperando de ameaças cibernéticas.
Os ataques de ransomware estão se tornando mais refinados e generalizados, representando desafios significativos para organizações em todo o mundo. O relatório da Veeam revela que, embora a porcentagem de empresas impactadas por ataques de ransomware tenha diminuído de 75% para 69%, a ameaça permanece substancial. Essa diminuição é atribuída a melhores práticas de preparação e resiliência, bem como ao aumento da colaboração entre as equipes de TI e segurança. No entanto, à medida que os ataques de ransomware de grupos estabelecidos e de atores “lobos solitários” proliferam, as organizações devem adotar estratégias proativas de resiliência cibernética para mitigar riscos e se recuperar de incidentes de forma mais rápida e eficaz.
“As organizações estão melhorando suas defesas contra ataques cibernéticos, mas 7 em cada 10 ainda sofreram um ataque no ano passado. E desses, apenas 10% recuperaram mais de 90% de seus dados, enquanto 57% recuperaram menos de 50%. Nossas últimas descobertas indicam claramente que a ameaça de ransomware continuará a desafiar as organizações ao longo de 2025 e além”, disse Anand Eswaran, CEO da Veeam. ” À medida que a natureza e o momento dos ataques evoluem, é essencial que cada organização transforme medidas de segurança reativas em estratégias proativas de resiliência de dados. Ao adotar uma abordagem de segurança proativa, investir em soluções robustas de recuperação e fomentar a colaboração entre os departamentos, as organizações podem reduzir significativamente o impacto dos ataques de ransomware.”
Principais descobertas e tendências para observar em 2025:
- Ações da lei forçam adaptação dos atacantes: Em 2024, operações coordenadas de autoridades resultaram na desarticulação de grupos como LockBit e BlackCat. Porém, surgiram novos atacantes independentes, exigindo vigilância contínua.
- Cresce a prática de exfiltração de dados: Criminosos agora priorizam o roubo de dados sensíveis — como informações pessoais, financeiras e de propriedade intelectual — sem necessariamente criptografar os sistemas. Empresas com defesas precárias são alvos especialmente vulneráveis.
- Queda nos pagamentos de resgate: Em 2024, 36% das organizações afetadas optaram por não pagar o resgate. Entre as que pagaram, 82% negociaram valores menores e 60% pagaram menos da metade do valor exigido inicialmente. O dado reforça a importância de estratégias de recuperação eficazes.
- Repercussões legais para quem paga o resgate: Novas regulamentações e iniciativas globais, como a International Counter Ransomware Initiative, desencorajam o pagamento de resgates, incentivando investimentos em prevenção e defesa.
- Colaboração é essencial para resiliência: A integração entre times de TI e segurança, aliada a parcerias com autoridades e outros players do setor, tem sido decisiva no fortalecimento das defesas contra ransomware.
- Orçamentos crescem, mas ainda são insuficientes: Embora o investimento em segurança e recuperação esteja aumentando, ele ainda é inferior à necessidade real imposta pelo cenário atual de ameaças.
Organizações que priorizam a resiliência de dados podem se recuperar de ataques até sete vezes mais rápido e experimentar taxas de perda de dados significativamente menores. Essas organizações bem-sucedidas compartilham vários atributos comuns, incluindo estratégias robustas de backup e recuperação, medidas de segurança proativas e planos eficazes de resposta a incidentes. O relatório enfatiza a importância de mudar da segurança reativa para estratégias proativas de resiliência cibernética para enfrentar os desafios do ransomware. As descobertas do relatório também encorajaram as organizações a adotarem a regra de resiliência de dados 3-2-1-1-0, garantindo que os backups sejam imutáveis e livres de malware antes da restauração.
A confiança demonstrada pelas empresas antes de sofrerem um ataque de ransomware muitas vezes não condiz com a realidade. De acordo com o estudo, 69% das organizações acreditavam estar preparadas antes de serem atacadas, mas esse índice despencou mais de 20 pontos percentuais após o incidente — evidenciando falhas importantes no planejamento. Apesar de 98% dos entrevistados afirmarem possuir um plano de resposta a ransomware, menos da metade incluía elementos técnicos cruciais, como verificação e frequência dos backups (44%) e uma cadeia de comando pré-definida para situações de crise (30%). Um dado que chama atenção é a queda de 30% na percepção de preparo entre CIOs após os ataques, em comparação com uma redução de 15% entre CISOs — o que sugere que os executivos de segurança têm uma visão mais clara da real postura cibernética de suas organizações. Essas descobertas reforçam a importância de alinhar as áreas da empresa em torno da resiliência cibernética, além de investir em treinamentos regulares e simulações práticas para garantir uma resposta coordenada antes, durante e depois de um incidente.
O relatório completo “Veeam 2025 Ransomware Trends and Proactive Strategies Report” já está disponível para download em https://go.veeam.com/ransomware-trends. Para mais informações sobre a Veeam, visite https://www.veeam.com.
Sobre o Relatório
O “Relatório de Tendências de Ransomware e Estratégias Proativas da Veeam 2025” entrevistou 1.300 organizações, das quais 900 sofreram pelo menos um ataque de ransomware que resultou em criptografia ou exfiltração nos últimos 12 meses. Os entrevistados eram Chief Information Security Officers (CISOs) ou executivos com responsabilidades semelhantes, bem como profissionais de segurança e líderes de TI das Américas, Europa e Austrália.
