A Sophos, líder global em soluções de segurança cibernética, divulgou o sexto relatório anual State of Ransomware, que traz uma análise detalhada sobre o impacto dos ataques de ransomware em 17 países, incluindo o Brasil. A pesquisa independente, realizada com 3.400 líderes de TI e cibersegurança, aponta que quase metade das empresas globalmente (49%) pagaram resgate para recuperar seus dados — a segunda maior taxa em seis anos. No Brasil, 66% das organizações optaram por pagar o resgate, uma leve redução em relação a 2024.
Embora ainda elevado, o valor médio dos pagamentos caiu para US$ 1 milhão, uma redução de 50% em relação ao ano anterior. “Para muitas organizações, a chance de serem comprometidas por agentes de ransomware é apenas uma parte de fazer negócios em 2025. A boa notícia é que, graças a essa maior conscientização, muitas empresas estão se estruturando com recursos para limitar os danos”, comenta Chester Wisniewski, diretor e Chief Information & Security Officer de campo da Sophos.
Vulnerabilidades técnicas e falta de especialistas continuam sendo os maiores desafios
O estudo reforça que vulnerabilidades exploradas são a principal causa técnica dos ataques pelo terceiro ano consecutivo, com 40% das vítimas declarando desconhecimento dessas falhas em sua infraestrutura. A falta de conhecimento especializado e recursos também permanece como barreira crítica para a segurança das organizações, principalmente em empresas com mais de 3 mil colaboradores.
No Brasil, 47% das instituições apontaram falhas conhecidas como causa operacional mais comum, enquanto 39% citaram falta de pessoal e 35% relataram falhas no cumprimento correto dos processos internos como fatores que facilitaram os ataques.
Avanços na defesa e recuperação das empresas
O relatório traz dados positivos, como o recorde de 44% das organizações que conseguiram interromper ataques antes da criptografia dos dados, além da redução da taxa de criptografia para 50% globalmente e 54% no Brasil. Outro destaque é o aumento da rapidez na recuperação: 53% das empresas se recuperaram completamente em até uma semana, contra 35% em 2024.
Apesar da redução dos pagamentos, a Sophos alerta para o aumento dos pedidos altos, com 40% das demandas de resgate no Brasil acima de US$ 1 milhão — mais que o dobro do ano anterior.
Recomendações para fortalecer a proteção contra ransomware
A Sophos reforça que combater ransomware exige ações técnicas e operacionais integradas. Entre as práticas recomendadas estão:
- Eliminar vulnerabilidades técnicas por meio de ferramentas como Sophos Managed Risk;
- Implementar proteção anti-ransomware em todos os endpoints, incluindo servidores;
- Manter planos de resposta a incidentes atualizados e realizar testes regulares de restauração de backups;
- Adotar monitoramento e detecção 24/7, contando com serviços de MDR (Managed Detection and Response) quando necessário.
Sobre a pesquisa
Realizada entre janeiro e março de 2025, a pesquisa ouviu líderes de TI e cibersegurança de organizações com 100 a 5 mil funcionários, todas impactadas por ransomware no último ano. A Sophos promete divulgar novas análises ao longo do ano para aprofundar o entendimento do cenário global e local.
