Image by Gerd Altmann from Pixabay

Ataques de extorsão sem criptografia disparam

A Arctic Wolf publicou a edição 2026 de seu Threat Report, analisando centenas de respostas a incidentes reais e descobertas de inteligência de ameaças do último ano. O relatório revela um aumento contínuo na extorsão baseada em roubo de dados, pressão sustentada de grupos de ransomware e um crescimento significativo de ataques que alavancam ferramentas de acesso remoto em vez de explorações técnicas.

Em 2025, ransomware, business email compromise (BEC) e incidentes com dados dominaram a carga de casos da empresa, representando 92% de todos os engajamentos de resposta a incidentes. Embora o ransomware tenha permanecido como a categoria mais comum, os incidentes de extorsão envolvendo apenas dados (sem criptografia) dispararam 11 vezes em comparação anual, sinalizando uma mudança estratégica à medida que os atacantes se adaptam à melhoria na capacidade de recuperação das organizações.

Acesso remoto ultrapassa exploits como principal vetor de entrada

O relatório também constata que 65% das intrusões não relacionadas a BEC tiveram origem no abuso de tecnologias de acesso remoto, como RDP, VPN e ferramentas RMM. Trata-se de um aumento dramático que ressalta a preferência dos atacantes por pontos de entrada de baixo atrito. “Os atacantes continuam a confiar na eficiência operacional – fazendo login em vez de invadir, roubando dados em vez de criptografá-los e explorando ferramentas confiáveis em vez de vulnerabilidades complexas”, disse Ismael Valenzuela, vice-presidente de Labs, Pesquisa e Inteligência de Ameaças da Arctic Wolf.

Os dados mostram ainda que atividades de pré-ransomware representaram 5% dos casos, indicando que a detecção precoce e a resposta rápida frequentemente impediram a criptografia. Em 77% dos casos de ransomware, as organizações não pagaram a quantia exigida. Quando o pagamento ocorreu, a negociação profissional reduziu as exigências em uma média de 67%.

Phishing impulsiona BEC e falhas de patches antigos persistem

O phishing foi o vetor de 85% dos incidentes de BEC, com um aumento significativo à medida que a inteligência artificial torna as mensagens fraudulentas mais convincentes e escaláveis. O relatório destaca que todas as principais CVEs exploradas em 2025 eram de 2024 ou anteriores, enfatizando a importância contínua da aplicação de patches e da rotação de credenciais após a exposição de vulnerabilidades.

“Continuamos a ver que a detecção precoce muda completamente o resultado de um ataque”, afirmou Kerri Shafer-Page, vice-presidente de Resposta a Incidentes da Arctic Wolf. “Quando os defensores identificam a atividade maliciosa antes que um adversário possa detonar o ransomware ou escalar privilégios, a diferença em custo, tempo de inatividade e interrupção dos negócios é dramática.”