iStock Quase metade das empresas afetadas por ataques de ransomware optou por pagar o resgate para recuperar os seus dados, tratando-se da segunda taxa mais elevada registada nos últimos seis anos.
A conclusão é da sexta edição do relatório anual State of Ransomware da Sophos, que analisou o impacto dos ataques de ransomware em empresas de 17 países e baseou-se num inquérito a líderes de TI e segurança informática.
Segundo a análise, embora muitas empresas tenham cedido ao pagamento do resgate, mais de metade (53%) conseguiu fazê-lo por um valor inferior ao inicialmente exigido. Em 71% desses casos, a redução foi alcançada através de negociações.
Entre 2024 e 2025, o valor médio dos pedidos de resgate registou uma queda de um terço, enquanto o montante médio efetivamente pago pelas empresas diminuiu em 50%.
De forma geral, o valor médio pago em resgates situou-se nos 861 mil euros. No entanto, os montantes exigidos variaram significativamente consoante a dimensão e o volume de receitas das organizações.
Para empresas com receitas superiores a mil milhões de dólares, a média dos pedidos de resgate ultrapassou os cinco milhões de dólares. Já nas organizações com receitas iguais ou inferiores a 232 milhões de euros, os pedidos situaram-se, em média, abaixo dos 325.500 euros.
Pelo terceiro ano consecutivo, as vulnerabilidades desconhecidas foram identificadas como a principal causa técnica dos ataques de ransomware. Quatro em cada dez organizações afetadas revelaram que os atacantes exploraram falhas de segurança de que não tinham conhecimento, sublinhando a importância de um mapeamento contínuo e rigoroso da superfície de ataque para prevenir este tipo de incidentes.
A nível mundial, 63% das organizações indicaram que a escassez de recursos contribuiu para a ocorrência de ataques de ransomware. Entre as empresas com mais de 3.000 colaboradores, a principal fragilidade identificada foi a falta de conhecimentos especializados em cibersegurança. Já nas organizações com receitas iguais ou inferiores a 232 milhões de euros, os pedidos situaram-se, em média, abaixo dos 325.500 euros.
“Para muitas organizações, a possibilidade de serem afetadas por agentes de ransomware é ‘só’ mais uma parte de fazer negócios em 2025. A maioria das empresas vê o ransomware como uma doença endémica e por isso deve planear um eventual contacto com ele. A boa notícia é que, como o ransomware se normalizou, a maioria está também a munir-se de recursos para limitar os danos”, afirmou Chester Wisniewski, Director, Field CISO da Sophos.
Segundo o relatório, cada vez mais empresas conseguem travar ataques de ransomware antes que causem danos significativos. Em 2025, 44% das organizações conseguiram interromper o ataque antes da encriptação dos dados, o que representa o valor mais elevado registado nos últimos seis anos.
Além disso, o custo médio de recuperação de um ataque de ransomware registou uma queda significativa, passando de aproximadamente 2,35 milhões de euros em 2024 para cerca de 1,32 milhões de euros em 2025. Embora os valores pagos em resgates continuem elevados, também apresentaram uma redução expressiva de 50%, passando de cerca de 1,72 milhões de euros para 861 mil euros no mesmo período.
Os valores pagos em casos de ransomware variam consideravelmente entre setores. A administração pública, a nível estadual e local, registou o pagamento médio mais elevado — cerca de 2,15 milhões de euros. Em contraste, o setor da saúde apresentou o valor mais baixo, com uma média de aproximadamente 129 mil euros.
