7 previsões de ransomware para 2025: de ameaças de IA a novas estratégias

Os líderes de segurança têm dificuldade para acompanhar as táticas de ransomware em rápida evolução há décadas, e 2024 serviu como mais um lembrete da natureza dinâmica e persistente da ameaça do ransomware. Os ataques são mais personalizados, sofisticados e difíceis de se defender.

No ano passado, grupos de ransomware ganharam as manchetes por sua crueldade, chegando até mesmo a atacar filhos de executivos corporativos para forçar pagamentos de resgate. Ações policiais de alto nível, como a Operation Endgame e a Operation Duck Hunt, levaram a quedas significativas de grandes agentes de acesso inicial e famílias de ransomware, mas muitos se mostraram resilientes, capazes de se reagrupar rapidamente e lançar novos ataques.
A equipe de pesquisa da Zscaler ThreatLabz continua monitorando a atividade de ransomware para fornecer insights sobre como essas ameaças estão evoluindo. O mais recente relatório de ransomware da ThreatLabz oferece uma análise profunda de 4,4 milhões de ataques de ransomware bloqueados pela nuvem da Zscaler (um aumento de 17,8% em relação ao ano anterior). O relatório fornece insights valiosos sobre os principais alvos de ataques, bem como sobre as táticas e demandas em evolução dos ataques de ransomware, incluindo um pagamento de resgate recorde de US$ 75 milhões descoberto pela ThreatLabz em 2024.

Com base em extensas pesquisas e análises, a ThreatLabz fez as seguintes previsões sobre tendências de ransomware para 2025, um ano em que o ransomware continuará sendo uma das principais preocupações para organizações em todo o mundo.

Principais previsões de ransomware para 2025

Previsão 1: os ataques de engenharia social com tecnologia de IA aumentarão e promoverão campanhas de ransomware

Em 2025, os criminosos usarão cada vez mais IA generativa (GenAI) para conduzir ataques de engenharia social mais eficazes. Uma das principais tendências emergentes impulsionadas pela IA é o phishing por voz (vishing). Com a proliferação de ferramentas baseadas em GenAI, os grupos de agentes de acesso inicial aproveitarão cada vez mais vozes geradas por IA que soam surpreendentemente realistas, até mesmo adotando sotaques e dialetos locais para enganar as vítimas.

Esses ataques terão como objetivo enganar os funcionários para que concedam acesso a ambientes corporativos para extrair dados e implantar ransomware. Os ataques de ransomware se tornarão mais convincentes e difíceis de detectar, ressaltando a necessidade de medidas de segurança zero trust baseadas em IA.

Previsão 2: os grupos de ransomware adotarão estratégias de ataque altamente direcionadas

Grupos sofisticados de ransomware deixarão de lado ataques indiscriminados e em larga escala e se concentrarão em campanhas de baixo volume e alto impacto em 2025. Esses ataques calculados, modelados por grupos como Dark Angels em 2024, priorizarão o foco em empresas individuais, roubando grandes quantidades de dados sem criptografar arquivos e evitando o escrutínio da mídia e das autoridades policiais. Os criminosos provavelmente adotarão uma abordagem tripla, combinando engenharia social (particularmente vishing), ransomware e exfiltração de dados, para ampliar a influência da extorsão.

Previsão 3: setores críticos enfrentarão ataques persistentes de grupos de ransomware

Os setores de manufatura, saúde, educação e energia continuarão sendo os principais alvos de ransomware, sem uma redução esperada nos ataques em 2025. A infraestrutura crítica e a suscetibilidade a interrupções operacionais tornam esses setores particularmente atraentes para criminosos cibernéticos. O Relatório de ransomware de 2024 da ThreatLabz revelou que o setor de energia viu um aumento de 500% em ransomware em relação ao ano anterior, enquanto manufatura, saúde e educação estavam entre os cinco setores mais visados; tendências que esperamos que persistam no próximo ano.

Previsão 4: os regulamentos da SEC promoverão uma maior transparência sobre incidentes cibernéticos

Com a Comissão de Valores Mobiliários dos EUA (SEC) exigindo relatórios mais rigorosos sobre incidentes de segurança cibernética, 2025 verá um aumento nas organizações divulgando incidentes e pagamentos de ransomware. As organizações não poderão mais esconder incidentes de ransomware do público, o que (espera-se) impulsionará uma cultura de transparência e responsabilidade. Embora isso exponha as empresas a riscos de reputação, também incentivará práticas de segurança mais robustas e proativas, à medida que as empresas trabalham para evitar o escrutínio público e as consequências legais.

Previsão 5: os pagamentos de ransomware aumentarão com o tempo

Em 2025, espera-se que os pedidos de resgate aumentem ainda mais, à medida que os cibercriminosos adotam abordagens mais colaborativas para maximizar os lucros. O modelo de ransomware como serviço (RaaS) continuará a evoluir com grupos de crimes cibernéticos se especializando em táticas e estágios de ataque designados. Esses modelos sofisticados de compartilhamento de lucros promoverão campanhas de ransomware mais eficientes e lucrativas, levando a maiores demandas de resgate em todos os setores.

Previsão 6: os ataques de ransomware de exfiltração de dados em alto volume aumentarão

Ataques que exfiltram grandes quantidades de dados, incluindo mais incidentes sem criptografia, aumentarão significativamente no próximo ano. Essa tendência, que começou a ganhar força em 2022, faz com que os criminosos se concentrem exclusivamente na exfiltração de dados, sem criptografar os sistemas. A abordagem permite operações oportunistas mais rápidas e capitaliza o medo de dados sigilosos serem divulgados para coagir as vítimas a pagarem resgates. Isso destaca uma mudança contínua nas estratégias de ransomware em direção a métodos mais eficientes e de alto impacto.

Previsão 7: a colaboração internacional contra organizações de crime cibernético se baseará em esforços existentes

As autoridades policiais e o setor privado continuarão a colaborar nos esforços para combater ataques de ransomware, tais como interromper os principais agentes de acesso inicial e grupos de ransomware. A colaboração internacional se tornará cada vez mais vital, à medida que a interconectividade global cresce, facilitando a atuação dos cibercriminosos transnacionalmente. Ao compartilhar inteligência e expertise, essas ações coordenadas interromperão mais efetivamente as redes globais de ransomware. A Zscaler ThreatLabz esteve na vanguarda e foi fundamental no fornecimento de assistência técnica para várias dessas operações no último ano.
 

Como combater ransomware em 2025

À medida que o ransomware evolui, as organizações devem adotar estratégias de defesa proativas para se manterem à frente das táticas emergentes. A Zscaler ThreatLabz recomenda as seguintes ações principais:

• Combata IA com IA: à medida que os criminosos usam IA para criar campanhas mais eficazes e personalizadas, as organizações devem combater as ameaças de ransomware com uma segurança zero trust com tecnologia de IA que detecte e mitigue essas ameaças.
• Adote uma arquitetura zero trust: Uma plataforma de segurança zero trust na nuvem bloqueia ransomware em todos os estágios do ciclo de ataque:
  • Minimize a superfície de ataque: substituir arquiteturas de VPN e firewall vulneráveis por uma arquitetura zero trust oculta usuários, aplicativos e dispositivos atrás de um proxy na nuvem, tornando-os invisíveis e impossíveis de serem descobertos pelas ameaças na internet.
  • Previna comprometimentos: inspeção de TLS/SSL, isolamento do navegador, sandbox avançada e controles de acesso orientados por políticas impedem o acesso a sites maliciosos e detectam ameaças desconhecidas. Isso remove a possibilidade de acessar a rede corporativa, reduzindo o risco de comprometimento inicial.    
  • Elimine a movimentação lateral: aproveitando a segmentação de usuário para aplicativo (e de aplicativo para aplicativo), a fraude e a detecção e resposta a ameaças de identidade (ITDR), os usuários podem se conectar com segurança diretamente aos aplicativos, não à rede, eliminando o risco de movimentação lateral.
  • Impeça a perda de dados: medidas integradas de prevenção contra perda de dados, combinadas com inspeção completa, impedem tentativas de roubo de dados.
     

Para saber mais sobre ameaças de ransomware existentes e emergentes, leia o Relatório de ransomware de 2024 da Zscaler ThreatLabz.

Solicite uma demonstração personalizada sobre como a Zscaler pode ajudar a atender às necessidades de proteção contra ransomware da sua organização.

Siga a Zscaler ThreatLabz no X (Twitter) e nosso Blog de pesquisas de segurança para ficar por dentro das últimas ameaças cibernéticas e pesquisas de segurança. A equipe de pesquisas de ameaças da Zscaler ThreatLabz monitora continuamente a inteligência sobre ameaças da maior nuvem de segurança em linha do mundo e compartilha suas descobertas com a comunidade de segurança em geral.

Declarações prospectivas 
Este blog contém declarações prospectivas baseadas nas crenças e suposições de nossa administração e em informações atualmente disponíveis à nossa administração. Essas declarações prospectivas incluem, mas não estão limitadas a, declarações relativas a previsões sobre o estado das ameaças de ransomware e ataques cibernéticos no ano civil de 2025 e nossa capacidade de aproveitar tais oportunidades de mercado; o uso da arquitetura Zero Trust para combater ataques de ransomware; e crenças sobre a capacidade da IA e do aprendizado de máquina de reduzir os tempos de resposta de detecção e correção, bem como identificar e interromper proativamente as ameaças cibernéticas. Essas declarações prospectivas estão sujeitas às disposições de “safe harbor” criadas pela Private Securities Litigation Reform Act de 1995. Essas declarações prospectivas estão sujeitas a uma série de riscos, incertezas e suposições, e um número significativo de fatores pode fazer com que os resultados reais sejam materialmente diferentes das declarações feitas neste blog, incluindo riscos de segurança e desenvolvimentos desconhecidos para a Zscaler no momento da publicação deste blog e as suposições subjacentes às nossas previsões sobre ransomware no ano civil de 2025. Riscos e incertezas adicionais são estabelecidos em nosso relatório trimestral mais recente, no Formulário 10-Q, arquivado na Comissão de Valores Mobiliários (“SEC”) em 5 de dezembro de 2024, que está disponível em nosso site em ir.zscaler.com e no site da SEC em www.sec.gov. Quaisquer declarações prospectivas neste comunicado são baseadas nas informações limitadas atualmente disponíveis para a Zscaler na data deste documento, que estão sujeitas a alterações, e a Zscaler não se compromete a atualizar quaisquer declarações prospectivas feitas neste blog, mesmo que novas informações estejam disponíveis no futuro.