Atividade de ransomware atinge níveis recordes no quarto trimestre

“O quarto trimestre de 2025 foi o trimestre com o maior volume de atividade já ​registrado desde que começamos a analisar esses ⁠locais de vazamento”, disse ​Winchester.

O aumento também foi evidente ao longo de todo o ano.

“Em 2025, foram registradas 50% mais ⁠vítimas de vazamentos do que em 2024”, disse ela.

Os dados destacam como ​os ataques de ransomware permanecem elevados, apesar das melhorias nas práticas de segurança cibernética entre muitas empresas que adquirem seguro cibernético.

Nos últimos anos, os segurados reforçaram suas defesas cibernéticas, em parte devido às exigências de subscrição impostas ‌pelas seguradoras, afirmou Winchester.

No entanto, o aumento da atividade de ‌agentes maliciosos anulou muitas ​dessas melhorias.

“Embora as empresas estejam mais bem preparadas para se defender contra ataques, estamos vendo um aumento tão grande na atividade de ransomware e de agentes maliciosos que, apesar dos melhores esforços, ainda haverá perdas significativas em todos os níveis”, disse ela.

COORDENAÇÃO

Uma das razões pelas ‌quais os ataques continuam a aumentar é a crescente coordenação entre os cibercriminosos.

Atualmente, os agentes maliciosos compartilham com frequência ferramentas, táticas e manuais operacionais entre grupos afiliados, facilitando a execução de ataques.

“Eles estão compartilhando manuais”, disse Winchester. “Assim, qualquer que seja o grupo afiliado ao qual eles se juntem, eles terão acesso a um bom software para usar em suas más ações.”

A análise de sinistros da Travelers também mostra como os invasores estão obtendo acesso às redes corporativas.

A seguradora constatou que, no segundo semestre de 2025, cerca de 85% dos sinistros cibernéticos envolviam uma violação inicial por meio de uma rede privada virtual (VPN) vulnerável.

“Os agentes maliciosos usam VPNs como porta de entrada há muito tempo”, disse Winchester, acrescentando que a ‌proporção observada recentemente é excepcionalmente alta. “Normalmente, elas não representam 85% dos sinistros que recebemos.”

O número sugere que os atacantes descobriram métodos repetíveis para explorar determinados sistemas.

“Eles vão continuar fazendo o que funciona”, disse ela. “Explorar VPNs é muito fácil e ​lucrativo para eles agora.”

USO DE IA

A inteligência artificial também pode estar ajudando os cibercriminosos a operar com mais eficiência, mesmo que os ataques impulsionados por IA ainda não tenham surgido como uma categoria ‌distinta de sinistros cibernéticos.

“Se eles conseguirem usar IA para encontrar vulnerabilidades em diferentes softwares, encontrá-las em massa, realizar pesquisas, usar IA GenAI para descobrir as melhores maneiras de atacar, eles podem fazer isso e provavelmente já estão fazendo”, disse Winchester.

Uma vez dentro ‌de uma rede, os atacantes também podem tentar usar ‌ferramentas de IA já implantadas nas organizações para identificar dados confidenciais que poderiam ser usados para extorsão.

“Eles vão tentar usar o que já existe para tornar o ataque mais lucrativo”, disse ⁠ela.

Apesar do agravamento do cenário de ameaças, a adoção de seguros cibernéticos ainda tem um potencial de crescimento significativo.

De acordo com Winchester, as grandes empresas geralmente entendem o valor do seguro cibernético e se tornaram compradoras experientes dessa cobertura, enquanto as empresas de médio porte ainda têm oportunidades de reavaliar limites e exposições.

O maior potencial de crescimento reside nas pequenas e médias empresas.

“O maior potencial de crescimento estará no ​segmento de pequenas e médias empresas”, ​disse Winchester.

Muitas empresas menores presumem que é improvável que sejam alvo de ataques, o que tem limitado a adesão ao seguro cibernético.

“Existe um equívoco de que sou pequena demais para ser um alvo”, disse ela, quando, na realidade, os cibercriminosos muitas vezes encaram os ataques como um jogo de números. “Qualquer empresa tem acesso a algum dinheiro”, disse Winchester.

Além da cobertura de seguros, a Travelers expandiu sua oferta de serviços de risco cibernético para ajudar os segurados a identificar vulnerabilidades e reduzir a exposição a ataques.

A seguradora lançou os serviços em todas as suas apólices de seguro cibernético nos EUA ao longo do último ano, dando aos clientes ⁠acesso a ferramentas como varreduras de rede externa, alertas de ameaças e consultoria de segurança.

“Lançamos serviços de proteção contra riscos cibernéticos em todas as ​apólices de seguro cibernético da Travelers nos EUA no último ano”, disse Winchester.