Esta tendência é impulsionada pelo reforço da cibersegurança nas grandes organizações, que se tornaram mais difíceis de penetrar. De acordo com a seguradora, as PMEs tornaram-se o novo foco dos atacantes por frequentemente não possuírem recursos para implementar mecanismos de defesa tão robustos como os das grandes empresas. O ransomware continua a ser a principal causa de perdas, estando envolvido em 88% das violações de dados em PMEs, em comparação com 39% nas grandes empresas, segundo dados da Verizon citados no relatório. A tática de dupla extorsão, que combina a encriptação com o roubo de dados, tem vindo a crescer, representando 40% dos prejuízos significativos no primeiro semestre de 2025, um aumento face aos 25% de 2024. O custo médio dos incidentes com roubo de dados é mais do dobro dos que não envolvem esta componente.

O relatório prevê um aumento da atividade criminosa a partir da Black Friday até ao final do ano.

Michael Daum, diretor global de sinistros cibernéticos da Allianz Commercial, alerta que “cada minuto que um invasor permanece no sistema aumenta exponencialmente o impacto”.

O setor mais vulnerável a estes ataques é o da indústria transformadora, seguido pelos serviços profissionais e pelo retalho.

A geografia dos ataques também está a mudar, com os cibercriminosos a deslocarem a sua atividade da Europa e EUA para a Ásia e América Latina, onde os níveis de preparação são mais desiguais.