À medida que as ameaças cibernéticas continuam a evoluir, uma nova pesquisa da Veeam destaca taxas de recuperação alarmantes e enfatiza a necessidade urgente de estratégias robustas de resiliência de dados

Anand Eswaran, CEO da Veeam - Foto: Divulgação

A Veeam Software anunciou no último dia 23 as conclusões de sua mais recente pesquisa, "Do Risco à Resiliência: Relatório de Tendências de Ransomware e Estratégias Proativas da Veeam 2025", revelando insights alarmantes sobre o cenário de ameaças em evolução dos ataques de ransomware.

Com as ameaças cibernéticas se tornando mais sofisticadas e frequentes, o relatório reforça a necessidade de as organizações priorizarem suas defesas, mitigarem riscos e se recuperarem de forma eficaz. Para ajudar a lidar com essas ameaças cibernéticas persistentes, o relatório compartilha várias etapas que as organizações podem implementar para reforçar a defesa, mitigar riscos e se recuperar mais rapidamente, bem como as melhores práticas de empresas capazes de se recuperar com sucesso. A Veeam entrevistou 1.300 organizações para avaliar como os Chief Information Security Officers (CISOs), profissionais de segurança e líderes de TI estão se recuperando de ameaças cibernéticas.

Os ataques de ransomware estão se tornando mais refinados e generalizados, representando desafios significativos para organizações em todo o mundo. O relatório da Veeam revela que, embora a porcentagem de empresas impactadas por ataques de ransomware tenha diminuído de 75% para 69%, a ameaça permanece substancial. Essa diminuição é atribuída a melhores práticas de preparação e resiliência, bem como ao aumento da colaboração entre as equipes de TI e segurança. No entanto, à medida que os ataques de ransomware de grupos estabelecidos e de atores "lobos solitários" proliferam, as organizações devem adotar estratégias proativas de resiliência cibernética para mitigar riscos e se recuperar de incidentes de forma mais rápida e eficaz.

"As organizações estão melhorando suas defesas contra ataques cibernéticos, mas 7 em cada 10 ainda sofreram um ataque no ano passado. E desses, apenas 10% recuperaram mais de 90% de seus dados, enquanto 57% recuperaram menos de 50%. Nossas últimas descobertas indicam claramente que a ameaça de ransomware continuará a desafiar as organizações ao longo de 2025 e além", disse Anand Eswaran, CEO da Veeam. "À medida que a natureza e o momento dos ataques evoluem, é essencial que cada organização transforme medidas de segurança reativas em estratégias proativas de resiliência de dados. Ao adotar uma abordagem de segurança proativa, investir em soluções robustas de recuperação e fomentar a colaboração entre os departamentos, as organizações podem reduzir significativamente o impacto dos ataques de ransomware."
 

Principais descobertas e tendências para observar em 2025:

• Ações da lei forçam adaptação dos atacantes: Em 2024, operações coordenadas de autoridades resultaram na desarticulação de grupos como LockBit e BlackCat. Porém, surgiram novos atacantes independentes, exigindo vigilância contínua.
• Cresce a prática de exfiltração de dados: Criminosos agora priorizam o roubo de dados sensíveis — como informações pessoais, financeiras e de propriedade intelectual — sem necessariamente criptografar os sistemas. Empresas com defesas precárias são alvos especialmente vulneráveis.
• Queda nos pagamentos de resgate: Em 2024, 36% das organizações afetadas optaram por não pagar o resgate. Entre as que pagaram, 82% negociaram valores menores e 60% pagaram menos da metade do valor exigido inicialmente. O dado reforça a importância de estratégias de recuperação eficazes.
• Repercussões legais para quem paga o resgate: Novas regulamentações e iniciativas globais, como a International Counter Ransomware Initiative, desencorajam o pagamento de resgates, incentivando investimentos em prevenção e defesa.
• Colaboração é essencial para resiliência: A integração entre times de TI e segurança, aliada a parcerias com autoridades e outros players do setor, tem sido decisiva no fortalecimento das defesas contra ransomware.
• Orçamentos crescem, mas ainda são insuficientes: Embora o investimento em segurança e recuperação esteja aumentando, ele ainda é inferior à necessidade real imposta pelo cenário atual de ameaças.

Organizações que priorizam a resiliência de dados podem se recuperar de ataques até sete vezes mais rápido e experimentar taxas de perda de dados significativamente menores. Essas organizações bem-sucedidas compartilham vários atributos comuns, incluindo estratégias robustas de backup e recuperação, medidas de segurança proativas e planos eficazes de resposta a incidentes. O relatório enfatiza a importância de mudar da segurança reativa para estratégias proativas de resiliência cibernética para enfrentar os desafios do ransomware. As descobertas do relatório também encorajaram as organizações a adotarem a regra de resiliência de dados 3-2-1-1-0, garantindo que os backups sejam imutáveis e livres de malware antes da restauração.

A confiança demonstrada pelas empresas antes de sofrerem um ataque de ransomware muitas vezes não condiz com a realidade. De acordo com o estudo, 69% das organizações acreditavam estar preparadas antes de serem atacadas, mas esse índice despencou mais de 20 pontos percentuais após o incidente — evidenciando falhas importantes no planejamento.  Apesar de 98% dos entrevistados afirmarem possuir um plano de resposta a ransomware, menos da metade incluía elementos técnicos cruciais, como verificação e frequência dos backups (44%) e uma cadeia de comando pré-definida para situações de crise (30%). Um dado que chama atenção é a queda de 30% na percepção de preparo entre CIOs após os ataques, em comparação com uma redução de 15% entre CISOs — o que sugere que os executivos de segurança têm uma visão mais clara da real postura cibernética de suas organizações.  Essas descobertas reforçam a importância de alinhar as áreas da empresa em torno da resiliência cibernética, além de investir em treinamentos regulares e simulações práticas para garantir uma resposta coordenada antes, durante e depois de um incidente.

O relatório completo "Veeam 2025 Ransomware Trends and Proactive Strategies Report" já está disponível para download aqui.