O relatório “The State of Ransomware 2025”, elaborado pela Sophos, é uma leitura obrigatória para executivos e gestores que buscam entender o cenário atual e futuro dos ataques de ransomware. Baseado em dados de 3.400 líderes de TI e segurança, distribuídos em 17 países, o documento revela não apenas as causas técnicas e operacionais dos ataques, mas também os impactos financeiros e humanos que essas crises trazem para as organizações.
Neste artigo, sintetizamos os principais insights do relatório e trazemos reflexões que conectam segurança, tecnologia e negócios.
Por que sua organização pode ser o próximo alvo?
A Sophos confirma uma tendência já conhecida, mas ainda muito presente: a exploração de vulnerabilidades continua sendo a principal porta de entrada para ransomware, responsável por 32% dos ataques — um recorde para o terceiro ano consecutivo. Isso demonstra que as falhas técnicas não resolvidas ainda são um terreno fértil para os criminosos.
Porém, o relatório vai além e revela que fatores operacionais são igualmente decisivos para o sucesso dos ataques:
Falta de expertise (40,2%): muitas organizações não têm habilidades suficientes para detectar e conter um ataque em tempo real.
Lacunas de segurança desconhecidas (40,1%): pontos cegos nas defesas que as próprias equipes desconhecem.
Escassez de pessoal qualificado (39,4%): equipes pequenas ou sobrecarregadas dificultam a vigilância contínua.
Esses números deixam claro que segurança é também um desafio de gestão e governança. Sem equipes capacitadas, processos eficazes e visibilidade total, a organização estará vulnerável, mesmo com bons investimentos em tecnologia.
O que acontece aos seus dados e qual o impacto financeiro?
No campo técnico, houve uma redução importante: apenas 50% dos ataques resultaram em criptografia de dados, uma queda considerável frente aos 70% registrados em 2024. Isso indica que as organizações estão ficando melhores em detectar e interromper o ataque antes que ele cause o dano mais severo.
Entretanto, a exfiltração (roubo) de dados continua em alta, presente em 28% das organizações que tiveram dados criptografados. Esse movimento amplia os riscos, porque além de perder o controle sobre os dados, a empresa fica vulnerável a extorsões adicionais e vazamentos que podem abalar a reputação e trazer penalidades legais.
Financeiramente, os pedidos de resgate tiveram uma queda média de 34%, com uma exigência mediana de US$ 1,3 milhão. O valor médio pago caiu 50%, para US$ 1 milhão, reflexo talvez de negociações mais agressivas ou maior resistência das vítimas. Porém, esses valores ainda são altíssimos e podem representar uma crise financeira grave para muitas empresas.
A recuperação é mais rápida, mas o custo e o impacto humano são reais
O tempo de recuperação pós-ataque melhorou significativamente: 53% das organizações estão totalmente recuperadas em até uma semana, contra 35% no ano anterior. Isso demonstra investimentos crescentes em preparo, planos de resposta e qualidade dos backups.
Ainda assim, o custo médio da recuperação, excluindo o pagamento do resgate, foi de US$ 1,53 milhão, um valor substancial que inclui tempo parado, horas extras, substituição de equipamentos, perda de oportunidades, entre outros.
Outro ponto crítico destacado pelo relatório é o impacto humano. As equipes de TI e segurança vivenciam um aumento de ansiedade (41%), pressão da liderança (40%) e sobrecarga de trabalho (38%). Problemas de saúde mental são tão relevantes que 31% das equipes precisaram de afastamento e 25% tiveram lideranças substituídas após os ataques. Essa realidade demanda atenção estratégica dos executivos para cuidar do capital humano que é a linha de frente da defesa.
Recomendações para uma estratégia eficaz contra ransomware
Sophos propõe quatro pilares para fortalecer a segurança e reduzir o impacto dos ataques:
Prevenção: Revisar e corrigir vulnerabilidades, investir em treinamentos para mitigar erros humanos e fortalecer políticas de acesso.
Proteção: Implementar defesas robustas em endpoints e servidores, incluindo soluções dedicadas a detectar e reverter a criptografia maliciosa.
Detecção e Resposta: Contar com monitoramento e resposta 24/7, seja com equipe interna qualificada ou através de serviços MDR (Managed Detection and Response).
Planejamento e Preparação: Ter um plano de resposta a incidentes atualizado e testado, realizar backups regulares e praticar a restauração para acelerar a recuperação.
Este relatório reforça uma visão que a Viaconnect defende há anos: a segurança não é um custo, mas um investimento estratégico que impacta diretamente a resiliência, a reputação e a continuidade dos negócios. Ransomware não é apenas uma ameaça técnica, é um risco de negócio que exige decisões integradas entre tecnologia, processos e pessoas.
Sua organização está pronta para enfrentar o próximo ataque? Sua equipe está preparada para o impacto humano dessa batalha? Avalie sua maturidade de segurança considerando os insights do relatório Sophos e fortaleça suas defesas para transformar a segurança em um verdadeiro diferencial competitivo.
Para aprofundar sua estratégia, baixe o relatório completo abaixo:
https://viaconnect.com.br/wp-content/uploads/2025/06/sophos-state-of-ransomware-2025-wpptbr.pdf
