O Relatório da Sophos contou com 1.733 líderes de TI e cibersegurança e detalha o impacto operacional, financeiro e humano dos ataques
O ransomware se consolida como uma das principais ameaças cibernéticas para grandes organizações em 2026, exigindo revisão urgente de exposição, preparação e resiliência. É o que revela o relatório “The State of Ransomware in Enterprises 2025“, da Sophos, empresa global em soluções inovadoras de segurança que evitam ataques cibernéticos, baseado na experiência de 1.733 empresas que foram vítimas de ataques no último ano.
O Relatório da Sophos detalha a evolução das causas e consequências dos incidentes, expõe fragilidades operacionais que ampliaram o risco corporativo e evidencia o impacto humano sobre equipes de TI e cibersegurança.
Causa raiz dos ataques em 2025: vulnerabilidades exploradas e lacunas operacionais críticas impulsionam incidentes de ransomware
As empresas apontaram vulnerabilidades exploradas como a causa técnica mais comum dos ataques, presentes em 29% dos incidentes. Phishing e credenciais comprometidas aparecem logo em seguida, cada um citado em 21% dos incidentes.
De acordo com o Relatório da Sophos, diversos fatores operacionais contribuem para que empresas se tornem vítimas de ransomware, sem que um único problema se destaque como causa dominante. Uma falha de segurança desconhecida foi citada por 40% das vítimas, seguida pela falta de pessoas capacitadas e pela falta de expertise, ambos os fatores contribuindo para 39% dos ataques.
Curiosamente, organizações com menos de 250 funcionários (PMEs) também identificaram a falta de pessoas capacitadas como um fator comum, com 42% citando isso como uma razão-chave para serem vítimas de ataques, destacando que restrições de recursos seguem sendo um desafio amplo, independentemente do tamanho da organização.
Criptografia de dados: taxas caem para o nível mais baixo da história enquanto tentativas bloqueadas disparam
A criptografia de dados em organizações empresariais está no menor nível relatado nos cinco anos da pesquisa da Sophos, com menos da metade (49%) dos ataques resultando em dados criptografados – uma queda significativa em relação aos 66% registrados em 2024.
Nesse contexto, o percentual de ataques interrompidos antes da criptografia mais que dobrou nos últimos dois anos, passando de 22% em 2023 para 47% em 2025. Isso sugere que as empresas estão se tornando muito mais eficazes em detectar e interromper ataques antes que causem danos graves.
Recuperação de dados: taxa de pagamento de resgate permanece consistentemente alta enquanto uso de backup despenca para o menor nível em quatro anos
Em 2025, quase metade (48%) das empresas pagou o resgate para recuperar dados, número alinhado aos níveis observados nos últimos quatro anos, indicando pouca mudança no comportamento de pagamento.
Enquanto isso, o uso de backups caiu para o nível mais baixo em quatro anos, chegando a 53%, contra 73% no ano anterior, de acordo com o relatório. Coletivamente, os dados da Sophos apontam para maior resistência às demandas, mas também para fragilidades subjacentes e menor confiança nas capacidades de recuperação via backup.
Economia do ransomware: valores de resgate, pagamentos e custos de recuperação caem
Em 2025, a economia do ransomware nas empresas mudou significativamente. As demandas medianas de resgate caíram 56% ano a ano, chegando a US$ 1,20 milhão em 2025, contra US$ 2,75 milhões em 2024.
Os pagamentos medianos seguiram a mesma tendência de queda, chegando a US$ 1 milhão, comparados a US$ 1,26 milhão no ano anterior. Os custos de recuperação também diminuíram de forma expressiva, com o custo médio de remediação — excluindo qualquer resgate pago — caindo para o menor nível em três anos, alcançando US$ 1,84 milhão, contra US$ 3,12 milhões em 2024, indicando uma redução mais ampla no impacto financeiro dos ataques.
Impacto humano: ataques intensificam pressão da liderança sobre equipes de TI
O Relatório da Sophos ainda indica que ter dados criptografados em um ataque de ransomware gera consequências significativas para as equipes de TI/cibersegurança, com aumento da pressão por parte de líderes sêniores citado por 40% dos entrevistados. Outras repercussões incluem:
- Aumento contínuo da carga de trabalho (citado por 39%)
- Mudança nas prioridades e focos da equipe (citado por 37%)
- Sentimento de culpa por não ter conseguido impedir o ataque (citado por 35%)
Sobre a Sophos
A Sophos é uma empresa global e inovadora em soluções de segurança avançadas que evitam ataques cibernéticos, incluindo detecção e resposta gerenciada (MDR) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Como um dos maiores fornecedores de segurança cibernética, a Sophos defende mais de 600 mil organizações e mais de 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da Sophos conectam-se por meio do console de gerenciamento Sophos Central e são alimentados pelo Sophos X-Ops, a unidade multioperacional de inteligência de ameaças da empresa.
Ranking da ESET revela as maiores ameaças contra o sistema Android em 2025
5 formas de usar IA para proteger sua empresa contra ciberataques em 2026
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
