O ransomware será uma das principais ameaças cibernéticas de 2026, o que exigirá uma revisão urgente das defesas das grandes organizações. O alerta da Sophos se baseia nos achados de um relatório, o The State of Ransomware in Enterprises 2025, divulgado recentemente. Foram ouvidas 1.733 empresas vítimas de ataques no último ano.
Segundo o relatório, as vulnerabilidades e lacunas operacionais críticas impulsionaram os incidentes de ransomware em 2025. As empresas apontaram falhas exploradas como a causa técnica mais comum em 29% dos incidentes. Phishing e credenciais comprometidas aparecem em seguida, com 21% cada.
Diversos fatores operacionais contribuem para que empresas se tornem vítimas de ransomware, diz o estudo. Falhas de segurança desconhecidas foram citadas por 40% das vítimas, seguida por falta de pessoas capacitadas e de expertise com 39%. Organizações com menos de 250 funcionários também identificaram a falta de pessoas como fator, com 42%.
Leia também: Dell Technologies anuncia primeiro servidor de IA fabricado no Brasil
Defesas melhores
Apesar disso, a criptografia de dados em organizações empresariais está no menor nível relatado nos cinco anos da pesquisa da Sophos, com menos da metade (49%) dos ataques resultando em dados criptografados – queda em relação aos 66% de 2024. O percentual de ataques interrompidos antes da criptografia mais que dobrou nos últimos dois anos, passando de 22% em 2023 para 47% em 2025.
Segundo o relatório, isso sugere que as empresas estão se tornando muito mais eficazes em detectar e interromper ataques antes que causem danos graves.
A pesquisa também indica que ter dados criptografados em um ataque de ransomware gera consequências significativas para as equipes de TI e cibersegurança, com aumento da pressão por parte de líderes sêniores citado por 40% dos entrevistados. Outras repercussões incluem aumento da carga de trabalho (39%), mudança nas prioridades da equipe (37%) e sentimento de culpa (35%).
Resgate e recuperação
Em 2025, quase metade (48%) das empresas pagou resgate para recuperar dados, número em linha ao observado nos últimos quatro anos. Enquanto isso, o uso de backups caiu para o nível mais baixo em quatro anos, chegando a 53%, contra 73% no ano anterior, indica o relatório.
Os dados da Sophos indicam maior resistência das organizações, mas também fragilidades subjacentes e menor confiança nas capacidades de recuperação via backup.
Ao mesmo tempo, diz o relatório, os pedidos de resgate caíram 56% ano a ano, chegando a US$ 1,20 milhão em 2025, contra US$ 2,75 milhões em 2024. Os pagamentos medianos seguiram a mesma tendência de queda, chegando a US$ 1 milhão, comparados a US$ 1,26 milhão no ano anterior.
Os custos de recuperação também diminuíram, com o custo médio de remediação – excluindo os resgates – caindo para o menor nível em três anos, alcançando US$ 1,84 milhão, contra US$ 3,12 milhões em 2024.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!