A Sophos, empresa reconhecida por oferecer soluções de segurança inovadoras que previnem ataques cibernéticos, anunciou novas descobertas do relatório “Sophos State of Ransomware in Manufacturing and Production 2025”.
O levantamento mostra que o segmento registrou uma taxa de criptografia de 40%, resultado que reflete uma capacidade mais robusta de detecção precoce dos ataques.
Em resposta, os atacantes intensificaram o roubo de dados e recorreram a práticas de extorsão para preservar sua vantagem competitiva. O Sophos X-Ops destacou os grupos de ransomware Akira, Qilin e PLAY como alguns dos mais ativos contra o setor de manufatura.
Apesar dos avanços nas medidas de defesa, o relatório aponta que mais da metade das organizações industriais afetadas acabaram pagando o resgate, evidenciando a pressão contínua exercida pelos criminosos.
O estudo se baseia em uma pesquisa independente com 332 organizações industriais atingidas por ransomware no último ano e revelou que:
- Taxas de criptografia estão caindo, mas os atacantes mudaram de tática: 40% dos ataques ao setor industrial resultaram em criptografia de dados – o menor nível em cinco anos e uma queda significativa em relação aos 74% registrados no ano passado. Porém, os ataques de “somente extorsão” saltaram para 10%, ante apenas 3% em 2024, à medida que os criminosos passaram a apostar mais no roubo de dados para ganhar vantagem.
- O roubo de dados continua sendo uma grande preocupação: 39% das empresas industriais que sofreram criptografia também tiveram informações roubadas, indicando uma das taxas mais altas entre todos os setores analisados.
- Mais organizações estão interrompendo ataques antes da criptografia: 50% das empresas do setor industrial conseguiram barrar a ação antes que os dados fossem criptografados, mais do que o dobro dos 24% registrados no ano anterior.
- Falta de expertise e proteção insuficiente alimentam os ataques: a ausência de especialistas foi apontada por 42,5% das organizações. Brechas de segurança desconhecidas foram citadas por 41,6% e falta de proteção por 41%. Em média, os entrevistados identificaram três fatores internos que contribuíram para o ataque.
- Mais da metade das empresas com dados criptografados pagou o resgate: 51% das organizações afetadas optaram por pagar. O valor médio desembolsado foi de US$ 1 milhão, diante de uma demanda média de US$ 1,2 milhão.
- Custos e prazos de recuperação estão melhorando: o custo médio para se recuperar de um ataque – desconsiderando o pagamento do resgate – caiu 24%, para US$ 1,3 milhão. Além disso, 58% das empresas se recuperaram totalmente em até uma semana, comparadas a 44% no ano passado.
- Incidentes de ransomware impactam equipes de TI e segurança: 47% das empresas industriais relataram aumento de estresse nas equipes após a criptografia de dados. Para 44%, a pressão da liderança cresceu, e 27% afirmaram ter ocorrido mudanças na alta gestão em decorrência do ataque.
“A indústria depende de sistemas interconectados, em que até mesmo uma breve interrupção pode paralisar a produção e gerar efeitos em toda a cadeia de suprimentos”, afirma Alexandra Rose, diretora de Pesquisa de Ameaças da Sophos Counter Threat Unit (CTU).
“Os criminosos exploram essa pressão: mesmo com a taxa de criptografia caindo para 40%, o valor mediano pago em resgates ainda chegou a US$ 1 milhão. Embora metade das empresas tenha conseguido interromper o ataque antes da criptografia, os custos de recuperação permanecem altos – em média, US$ 1,3 milhão – e a pressão da liderança continua elevada. Defesas em camadas, visibilidade contínua e planos de resposta bem testados são essenciais para reduzir tanto o impacto operacional quanto o risco financeiro.”
O que a Sophos tem observado no setor industrial
No último ano, o Sophos X-Ops monitorou a atividade de ransomware em sites de vazamento e identificou 99 grupos distintos de cibercriminosos que miraram o setor industrial. Entre os mais ativos, com base nessas observações, estão GOLD SAHARA (Akira), GOLD FEATHER (Qilin) e GOLD ENCORE (PLAY).
Acompanhando as tendências reveladas no relatório, em mais da metade dos incidentes de ransomware em que a equipe de Resposta a Incidentes de Emergência da Sophos foi acionada, os invasores roubaram e criptografaram dados, reforçando o uso da tática de dupla extorsão – quando as informações são sequestradas e, simultaneamente, ameaçadas de divulgação em sites de vazamento.
Reforçando a defesa no longo prazo
Com sua experiência protegendo organizações industriais em todo o mundo, a Sophos recomenda as seguintes melhores práticas para ajudar organizações a se manterem à frente de ataques de ransomware e outras ameaças cibernéticas:
- Elimine as causas raiz: Adote medidas proativas para corrigir vulnerabilidades técnicas e operacionais, como falhas exploradas, que os atacantes costumam mirar. Soluções como o Sophos Managed Risk ajudam as organizações a avaliar sua exposição e reduzir riscos em todo o ambiente.
- Proteja todos os endpoints: Garanta que todos os endpoints, incluindo servidores, estejam protegidos com defesas dedicadas contra ransomware, evitando que ataques ganhem terreno.
- Planeje e se prepare: Estabeleça e teste regularmente um plano abrangente de resposta a incidentes. Mantenha backups confiáveis e pratique a restauração dos dados com frequência para minimizar o tempo de inatividade em caso de ataque.
- Monitore 24 horas por dia: Visibilidade contínua é essencial. Organizações sem recursos internos podem fortalecer sua resiliência ao contar com um provedor confiável de Detecção e Resposta Gerenciadas (MDR) para monitoramento e resposta especializada.
Sobre a Sophos
A Sophos é líder global e inovadora em soluções de segurança avançadas que evitam ataques cibernéticos, incluindo detecção e resposta gerenciada (MDR) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Como um dos maiores fornecedores de segurança cibernética, a Sophos defende mais de 600 mil organizações e mais de 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da Sophos conectam-se por meio do console de gerenciamento Sophos Central e são alimentados pelo Sophos X-Ops, a unidade multioperacional de inteligência de ameaças da empresa.
TECNOLOGIA OPERACIONAL – CYBER OT
CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Siga o Crypto ID no LinkedIn agora mesmo!
