O mundo da cibersegurança vive um paradoxo em 2025. Enquanto os pedidos de sinistro em seguros cibernéticos caíram 53% no primeiro semestre — sugerindo que as empresas estão mais preparadas para prevenir ataques —, o impacto financeiro dos incidentes bem-sucedidos aumentou significativamente.

O Relatório de Riscos Cibernéticos 2025 (Midyear) revela que, quando os criminosos conseguem superar as defesas, os danos são 17% maiores em relação ao ano anterior, com ataques de ransomware ultrapassando, em média, US$ 1,18 milhão em prejuízos.

Criminosos mais sofisticados e persistentes

Depois do pico de 2024 — quando incidentes envolvendo terceiros saltaram de 0 para 21% das perdas registradas — esperava-se certa estabilização. No entanto, o que se observa é uma mudança de tática dos atacantes, que estão mais estratégicos e diversificando métodos.

Principais achados do relatório:

• • O ransomware representa 91% das perdas financeiras, embora corresponda a apenas 9,6% das ocorrências.
• • A prática da dupla extorsão já é padrão: exigir pagamento tanto pela liberação dos dados quanto pela não divulgação pública.
• • O custo médio de sinistros por ransomware subiu de US$ 705 mil em 2024 para mais de US$ 1,18 milhão em 2025.
• • 88% das perdas foram impulsionadas por ataques de engenharia social, com o phishing por IA atingindo taxa de sucesso de 54%, contra apenas 12% das tentativas tradicionais.
• • Hospitais e clínicas chegaram a receber demandas de até US$ 4 milhões em extorsão.

Três tendências críticas que estão redefinindo o risco cibernético

1. IA potencializando a engenharia social

As mensagens de phishing malfeitas ficaram no passado. Em 2025, 78% das empresas sofreram ao menos uma violação associada a ataques com IA, segundo dados da CrowdStrike.

Criminosos usam inteligência artificial para criar e-mails convincentes, falsificar vozes em ligações fraudulentas e até manipular navegadores, driblando a autenticação multifator. Somente no primeiro semestre, 1,8 bilhão de credenciais foram comprometidas — um aumento de 800% desde janeiro.

2. Evolução das táticas de ransomware com apoio da IA

O ransomware não apenas cresceu em volume e impacto, como também se tornou mais inteligente com o uso de IA.

Casos recentes mostraram que grupos de ransomware passaram a consultar apólices de seguro cibernético das vítimas para ajustar os valores exigidos. Em um ataque, os criminosos até explicitaram que pediam menos que o limite da apólice, transformando o seguro em um guia para extorsão.

Agora, com IA generativa e análise automatizada de grandes volumes de dados roubados, os criminosos conseguem:

• Priorizar alvos mais lucrativos, identificando informações financeiras, contratos e dados sensíveis rapidamente.
• Customizar mensagens de extorsão de forma convincente, utilizando linguagem adaptada ao perfil da empresa atacada.
• Simular comunicações internas (e-mails falsos de executivos ou departamentos) para aumentar a pressão psicológica durante a negociação.
• Automatizar processos de dupla extorsão, identificando quais dados, se expostos, causariam maior impacto reputacional.

Embora 79% dos clientes analisados tenham conseguido evitar o pagamento, as técnicas de pressão estão cada vez mais avançadas, explorando fraquezas humanas e organizacionais com precisão. Isso transforma o ransomware em um dos maiores desafios estratégicos da cibersegurança atual.

3. Riscos de terceiros continuam relevantes

Mesmo com queda nos números — 19% dos incidentes reportados e 15% das perdas em 2025, frente a 37% e 21% em 2024 —, a interdependência entre empresas ainda representa alto risco. Como visto nos casos da CDK Global e da Change Healthcare, vulnerabilidades em um fornecedor podem desencadear efeitos em cadeia que atingem setores inteiros.

Os grupos mais ativos em 2025

O relatório destaca alguns dos principais atores por trás dos ataques:

• Scattered Spider: grupo sofisticado que já atacou setores de varejo, aviação e seguros.
• Interlock: conhecido por usar informações de apólices de seguro para calibrar suas extorsões.
• Chaos: mais destrutivo, com versões anteriores que corrompiam arquivos de forma irreversível.

O que as empresas podem fazer

Apesar do cenário desafiador, o estudo também aponta avanços. Houve redução geral nos pedidos de sinistro e queda nos incidentes relacionados a terceiros. Porém, os ataques que passam pelas defesas estão mais caros e devastadores.

As principais recomendações incluem:

1. Proteger sua apólice de seguro cibernético como se fosse um ativo crítico.
2. Evitar pagamentos de extorsão por supressão de dados e investir em resiliência completa.
3. Adotar defesas baseadas em inteligência, capazes de monitorar dados roubados e antecipar potenciais violações.