Ransomware mantém-se como principal ameaça digital, mas phishing ganha força com IA

O ransomware continua a ser a principal ameaça digital para os negócios, enquanto o phishing assume cada vez mais protagonismo, apoiado pela utilização da Inteligência Artificial (IA). As conclusões são do 2025 Midyear Cyber Risk Report da Resilience, uma seguradora especializada em ciberrisco.

Segundo o estudo, os ataques de ransomware aumentaram 73% no primeiro trimestre de 2025, impulsionados tanto pela turbulência entre grupos criminosos como pela aplicação de IA às campanhas.

O relatório alerta que os atacantes têm refinado estratégias de extorsão dupla (roubo e divulgação de dados) e até extorsão tripla, que combina criptografia, ameaça de divulgação e ataques DDoS. Em alguns casos, os criminosos chegam a alinhar o valor dos resgates com as apólices de seguros cibernéticos das vítimas, pressionando empresas a pagar.

No primeiro trimestre de 2025, o relatório indica que o phishing tornou-se o ponto de falha mais comum em incidentes, responsável por 42% dos sinistros e 88% das perdas financeiras. A IA tornou as campanhas muito mais eficazes: ataques de phishing gerados por IA atingem 54% de sucesso, contra 12% nos ataques tradicionais, de acordo com a CrowdStrike. Além dos emails, crescem também os ataques de BEC por voz e fraudes apoiadas por voz sintética, que facilitam até esquemas de troca de SIM.

O custo médio dos sinistros de ransomware subiu 17% face a 2024, refletindo ataques mais sofisticados e dirigidos. Entre os grupos mais ativos no primeiro semestre estão Interlock, Chaos, Medusa, Akira e Nightspire. O Scattered Spider, apesar de operações policiais que detiveram cinco membros em 2024, intensificou ataques a setores como retalho, aviação e seguros.

Embora o peso dos incidentes relacionados com fabricantes tenha diminuído de 22% em 2024 para 15% em 2025, o impacto financeiro para as empresas afetadas continua elevado. Segundo a Resilience, “mesmo quando os incidentes são menos frequentes, as perdas por interrupção de negócio são comparáveis às de ataques diretos de ransomware”.

O relatório aconselha medidas como backups robustos e testados regularmente; encriptação de dados sensíveis, reduzindo impacto de extorsão dupla; proteção das apólices de seguro cibernético, evitando que sejam usadas contra as vítimas; formação avançada para deteção de engenharia social baseada em IA; defesas orientadas por IA para detetar phishing automatizado.

No total, a Resilience estima que 1,8 mil milhões de credenciais tenham sido comprometidas no primeiro semestre de 2025, um aumento de 800% desde janeiro. Mais de mil milhões correspondiam a contas de email pessoais e empresariais.