Relatório Sophos: quase metade das empresas paga resgate após ataque de ransomware
O mais recente relatório anual da Sophos, especialista global em cibersegurança, traça um retrato preocupante mas revelador: quase metade das empresas pagou o resgate após ser vítima de ransomware em 2025, ainda que mais de metade tenha conseguido negociar valores mais baixos do que os inicialmente exigidos.
Empresas ainda pagam, mas conseguem negociar valores mais baixos
Segundo o estudo State of Ransomware 2025, baseado em inquéritos a 3.400 líderes de TI e cibersegurança de 17 países, 53% das empresas que pagaram resgates conseguiram baixar os montantes exigidos. Em 71% dos casos, essa redução foi possível através de negociação direta ou com ajuda externa.
O valor mediano pago ronda os 861 mil euros, ainda que os pedidos iniciais variem consoante a dimensão da organização. Empresas com receitas superiores a mil milhões de dólares enfrentaram pedidos acima de 5 milhões, enquanto as mais pequenas (até 250 milhões) lidaram com exigências abaixo dos 350 mil dólares.
Apesar de tudo, esta tendência mostra que as empresas estão a aprender a minimizar o impacto financeiro do ransomware, com um declínio de 50% no valor médio dos resgates pagos em comparação com 2024.
Ataques continuam a explorar falhas desconhecidas
Os cibercriminosos continuam a explorar vulnerabilidades técnicas como principal via de entrada. 40% das vítimas referiram que o ataque aproveitou uma falha desconhecida, sublinhando a importância de identificar e proteger continuamente toda a superfície de ataque.
Do lado operacional, 63% das organizações apontam a escassez de recursos como um fator decisivo para o sucesso do ataque. Nas empresas maiores, a falta de especialistas é a principal causa; nas mais pequenas, é a falta de pessoal.
Pagamentos mais baixos, recuperação mais rápida
Apesar do impacto, o relatório traz sinais positivos. 44% das empresas conseguiram travar o ataque antes da encriptação de dados, um recorde nos últimos seis anos. A utilização de cópias de segurança desceu para 54%, mas a recuperação total em menos de uma semana aumentou de 35% para 53%.
Também os custos globais de recuperação baixaram drasticamente: de 2,35 milhões de euros em 2024 para 1,32 milhões em 2025. O setor público registou os resgates mais caros, com média de 2,15 milhões, enquanto a saúde foi o mais poupado, com apenas 129 mil euros em média.
Estratégias para resistir ao ransomware
Chester Wisniewski, Field CISO da Sophos, alerta que o ransomware já faz parte do dia a dia empresarial: “Está tão normalizado que as organizações começam a agir como se fosse uma doença endémica. Mas há maneiras de reduzir o risco e, acima de tudo, evitar pagar aos atacantes.”
A Sophos recomenda:
- Eliminar vulnerabilidades técnicas e operacionais com soluções como Sophos Managed Risk
- Proteger endpoints com ferramentas anti-ransomware dedicadas
- Criar, testar e manter planos de resposta a incidentes com backups fiáveis
- Apostar em monitorização contínua e, se necessário, contratar um serviço MDR (Managed Detection and Response)
Um alerta com esperança
O State of Ransomware 2025 mostra que o ransomware não está a desaparecer, mas também revela uma evolução positiva na resposta das organizações: mais preparadas, com melhor capacidade de negociação e recuperação.
O relatório completo está disponível no site oficial da Sophos e novos dados serão divulgados ao longo do ano.
