Ransomware no Brasil obriga 66% das empresas a pagar para recuperar dados
Os ataques de ransomware deixaram de ser exceção para se tornarem rotina nas organizações brasileiras. O relatório State of Ransomware 2025, da Sophos, revela que 66 % das empresas atingidas no país optaram por pagar o resgate e conseguiram reaver a informação encriptada, taxa que supera a média mundial.
Valores cobrados sobem, pagamentos médios descem
Embora o valor médio pago tenha caído para 400 mil dólares — menos 50 % face ao ano anterior —, as exigências dos atacantes escalaram: 40 % das solicitações ultrapassaram 1 milhão de dólares, mais do dobro registado em 2024. O contraste indica que, ainda que nem todos os piratas obtenham o montante pretendido, a fasquia dos pedidos continua a subir.
Portas de entrada apontam falhas conhecidas
Quase metade (47 %) das organizações inquiridas identificou vulnerabilidades já documentadas como principal ponto de acesso. Em seguida surgem a falta de profissionais qualificados (39 %) e o incumprimento de procedimentos básicos (35 %). Estes dados sugerem um problema estrutural de preparação e gestão de risco.
O panorama ganhou visibilidade com o ataque ao sistema Pix que desviou cerca de 1 milhão de reais através de uma fornecedora terceirizada, obrigando o Banco Central a suspender 22 instituições financeiras. O incidente expôs a interdependência entre entidades públicas, privadas e prestadores de serviços, além de fragilidades na cadeia digital.
Recuperação acelera graças a backups
Nem todos os indicadores são negativos. A maioria das empresas brasileiras (55 %) recuperou totalmente a operação em até uma semana, mais que o dobro do ano anterior. Além disso, 73 % recorreram a backups para restaurar os dados, percentagem que, embora inferior à de 2024, continua acima da média global e destaca a importância de medidas básicas de resiliência.
Falta de recursos mantém organizações expostas
No panorama internacional, 63 % das empresas atribuem a própria vulnerabilidade à carência de orçamento ou de equipas. A pesquisa reforça a necessidade de encarar a cibersegurança como parte da governação corporativa, não apenas da área de TI. Práticas como autenticação multifator, aplicação de patches e monitorização contínua — seja interna, seja por serviços geridos (MDR) — surgem como prioridade para reduzir o tempo de deteção e resposta.
Com os ataques a assumirem frequência e impacto crescentes, o estudo conclui que a questão deixou de ser “se” haverá uma invasão, mas “quando” e “como” a organização reagirá. O investimento consistente em prevenção, formação e processos passa, assim, a integrar o custo inevitável de fazer negócios no mercado brasileiro de 2025.
Imagem: tecmundo.com.br
