O ransomware se mantém como uma das principais ameaças cibernéticas para grandes organizações em 2026, segundo o relatório “The State of Ransomware in Enterprises 2025”, divulgado pela Sophos. A pesquisa, baseada na experiência de 1.733 empresas que sofreram ataques no último ano, detalha vulnerabilidades exploradas, lacunas operacionais e o impacto sobre equipes de TI e cibersegurança.
Causas técnicas e operacionais dos ataques
O estudo indica que vulnerabilidades exploradas foram a causa técnica mais comum, presentes em 29% dos incidentes. Phishing e credenciais comprometidas aparecem logo em seguida, com 21% cada.
Entre fatores operacionais, falhas desconhecidas de segurança foram citadas por 40% das empresas, seguidas pela falta de pessoal capacitado e expertise, ambos contribuindo para 39% dos ataques. Pequenas e médias empresas (menos de 250 funcionários) apontaram a carência de profissionais capacitados como motivo em 42% dos casos, reforçando que restrições de recursos continuam sendo um desafio para organizações de todos os tamanhos.
Criptografia e tentativas interrompidas
Em 2025, a criptografia de dados atingiu o nível mais baixo em cinco anos, com apenas 49% dos ataques resultando em dados criptografados, frente a 66% em 2024. Por outro lado, o percentual de ataques interrompidos antes da criptografia mais que dobrou nos últimos dois anos, passando de 22% em 2023 para 47% em 2025, indicando maior eficácia na detecção e mitigação precoce de incidentes.
Recuperação de dados e uso de backup
Quase metade das empresas (48%) pagou o resgate para recuperar dados em 2025, mantendo o comportamento dos últimos quatro anos. O uso de backups caiu para 53%, o nível mais baixo em quatro anos, contra 73% no ano anterior, revelando fragilidades na confiança das organizações em seus processos de recuperação.
Redução nos valores financeiros dos ataques
A “economia do ransomware” também apresentou queda em 2025. As demandas medianas de resgate caíram 56% em relação a 2024, atingindo US$ 1,2 milhão, enquanto os pagamentos medianos caíram para US$ 1 milhão. O custo médio de remediação, excluindo resgate pago, diminuiu para US$ 1,84 milhão, o menor valor em três anos, frente a US$ 3,12 milhões em 2024, refletindo redução no impacto financeiro dos ataques.
Impacto humano nas equipes de TI
O relatório aponta que ataques de ransomware aumentam a pressão sobre profissionais de TI e cibersegurança:
- Pressão de líderes sêniores: 40%
- Aumento da carga de trabalho: 39%
- Mudança nas prioridades da equipe: 37%
- Sentimento de culpa por não impedir o ataque: 35%
Os dados reforçam que, apesar da melhoria na detecção e mitigação de ataques, o ransomware continua impactando operacional, financeiramente e emocionalmente as equipes responsáveis pela segurança das organizações.
