O ransomware continua sendo um dos maiores riscos cibernéticos enfrentados por organizações brasileiras em 2025. De acordo com o mais recente relatório State of Ransomware, publicado pela Sophos, 66% das empresas vítimas de ataques no Brasil pagaram o resgate exigido pelos cibercriminosos para recuperar seus dados criptografados. O índice coloca o país entre os líderes globais nesse tipo de transação, superando a média internacional de 50%.
Embora esse número represente uma pequena queda em relação aos 67% registrados no relatório anterior, ele evidencia que a maioria das organizações nacionais ainda recorre ao pagamento como resposta primária — um sinal preocupante da vulnerabilidade estrutural e da carência de estratégias preventivas.
Valores de resgate diminuem, mas ainda pressionam o orçamento corporativo
A boa notícia é que os valores médios exigidos pelos criminosos vêm diminuindo. Em 2025, o valor mediano da demanda de resgate no Brasil foi de US$ 392.500, representando uma queda de 53% em relação aos US$ 840 mil relatados no ano anterior.
Ainda assim, essa redução não significa alívio total. Em 40% dos casos, as organizações brasileiras receberam demandas superiores a US$ 1 milhão — mais que o dobro dos 16% registrados no relatório de 2024. E embora a média global de pagamento tenha sido de US$ 1 milhão, esse valor pode variar amplamente conforme o porte da empresa e o setor de atuação.
Em média, as empresas brasileiras pagaram 86% do valor solicitado, o que está em linha com a média global (85%). Apenas 11% pagaram exatamente o valor exigido, enquanto 34% acabaram cedendo a valores ainda maiores — índice significativamente superior à média global de 18%.
Negociação como ferramenta de defesa cibernética
O relatório aponta uma tendência crescente entre as organizações: o uso da negociação para reduzir os valores dos resgates exigidos. No Brasil, 55% das empresas conseguiram pagar menos que o valor inicialmente solicitado, demonstrando que a maturidade nas estratégias de resposta a incidentes está evoluindo, muitas vezes com o apoio de especialistas terceirizados em segurança cibernética.
Esse dado reforça a importância de contar com equipes treinadas e planos de resposta a incidentes bem estruturados, que possam agir com rapidez e inteligência no momento crítico de um ataque.
Vulnerabilidades conhecidas continuam sendo a porta de entrada preferida dos hackers
O relatório destaca que vulnerabilidades conhecidas, mas não corrigidas, foram a causa técnica mais comum dos ataques no Brasil, representando 44% dos incidentes. Credenciais comprometidas (20%) e e-mails maliciosos (18%) também figuram como vetores relevantes.
Do ponto de vista operacional, a principal falha apontada por líderes de TI brasileiros foi a negligência com correções de segurança (47%), seguida pela falta de pessoal ou capacidade técnica (39%) e descumprimento de processos internos de segurança (35%). Esses dados indicam que, mesmo com maior conscientização sobre riscos cibernéticos, falhas humanas e operacionais ainda comprometem a proteção corporativa.
Uso de backup recua e recuperação acelera
Outra mudança notável em relação ao relatório anterior foi a queda no uso de backups como estratégia primária de restauração de dados. Em 2025, apenas 73% das empresas brasileiras utilizaram backups para recuperar suas informações, uma diminuição significativa em relação aos 81% registrados no ano anterior.
Apesar disso, o tempo de recuperação melhorou: 55% das organizações conseguiram restaurar completamente suas operações em até uma semana, frente a apenas 28% em 2024. Apenas 20% levaram mais de um mês para se recuperar — número que representava 38% no ano passado.
Além disso, o custo médio total de recuperação (excluindo pagamento de resgate) caiu para US$ 1,19 milhão, uma redução acentuada frente aos US$ 2,73 milhões de 2024. Esse valor considera perdas operacionais, tempo de equipe, substituição de dispositivos, redes, indisponibilidade de sistemas e impacto reputacional.
Especialistas recomendam ações preventivas e investimento contínuo
Segundo Chester Wisniewski, Chief Information & Security Officer de campo da Sophos, o relatório mostra avanços importantes em detecção e contenção de ataques, mas alerta para a necessidade de medidas mais estratégicas e estruturais.
“Estamos vendo um número crescente de empresas interromper ataques antes da criptografia dos dados. Isso mostra maturidade, mas também reforça a necessidade de eliminar vulnerabilidades antes que elas sejam exploradas”, afirma o executivo.
Wisniewski recomenda que as organizações adotem soluções como MDR (Managed Detection and Response), autenticação multifator, aplicação contínua de patches e análise ativa da superfície de ataque.
Ransomware se mantém como risco estratégico para o C-Level
Mesmo com avanços em redução de impacto e aceleração na resposta, os altos índices de pagamento e as causas operacionais recorrentes evidenciam que o ransomware segue sendo uma ameaça real e estratégica para empresas brasileiras.
Para executivos de TI e líderes de segurança, o relatório da Sophos é um alerta claro: não basta investir em ferramentas, é necessário cultivar cultura, processos e talentos em cibersegurança. A preparação contínua — e não a reação — é o que separa empresas resilientes de vítimas recorrentes.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
