Relatórios do Threat Report 2026, da Arctic Wolf, indicam que criminosos passaram a privilegiar a extorsão sem criptografia, resultando num aumento de 1.100% nos ataques que visam apenas o roubo de dados.
Ao longo de 2025, a prática criminosa evoluiu ao ponto de superar a criptografia, com registros mostrando que ataques de extorsão que não cifram dados passaram de 2% para 22% do total, segundo o estudo que analisou centenas de incidentes reais.
O documento aponta três ameaças dominantes no ambiente corporativo: ransomware, Business Email Compromise (BEC) e incidentes envolvendo dados. Entre esses, a extorsão sem criptografia ganhou espaço expressivo, elevando-se de 2% para 22% do total de casos.
Acesso remoto se tornou vetor de entrada: 65% das intrusões não relacionadas a BEC partiram do abuso de tecnologias de acesso remoto, como RDP, VPNs e plataformas de gerenciamento remoto (RMM), destacando uma vulnerabilidade crítica nas redes corporativas.
Detecção precoce e negociação profissional aparecem como fatores que reduzem danos: 5% dos casos foram interrompidos antes da fase de criptografia, e, entre as vítimas que optaram por negociar, quem contratou peritos reduziu as exigências em média 67%. O relatório também alerta que backups, embora importantes, não protegem contra a exposição de informações sensíveis, exigindo uma defesa em camadas e práticas de identidade robustas, como autenticação MFA universal e a arquitetura de confiança zero.
