Explore as causas e consequências do ransomware em 2025 com base nas descobertas de uma pesquisa independente de fornecedores com 3.400 organizações afetadas por ransomware no ano passado.
O sexto relatório anual Sophos State of Ransomware fornece novos insights sobre os fatores que levaram as organizações a serem vítimas de ransomware e os impactos humanos e comerciais de um ataque.
Com base em insights de uma pesquisa independente de fornecedores com 3.400 líderes de TI e segurança cibernética em 17 países cujas organizações foram atingidas por ransomware no ano passado, o relatório combina insights anuais com novas áreas de estudo, incluindo por que os pagamentos de resgate raramente correspondem à demanda inicial e o impacto posterior dos incidentes de ransomware nas equipes internas.
Baixe o relatório para obter as conclusões completas e continue lendo para conhecer alguns dos tópicos abordados.
Por que as organizações são vítimas de ransomware
Raramente é um único problema que deixa as organizações expostas ao ransomware; em vez disso, uma combinação de fatores tecnológicos e operacionais contribui para que as organizações sejam vítimas de ataques.
Causas técnicas básicas
Pelo terceiro ano consecutivo, as vítimas identificaram vulnerabilidades exploradas como a causa raiz mais comum de incidentes de ransomware, usados para invadir organizações em 32% dos ataques em geral. Essa descoberta destaca a importância de identificar e corrigir brechas de segurança antes que os criminosos possam se aproveitar delas.
Credenciais comprometidas continuam sendo o segundo vetor de ataque mais comum, embora a porcentagem de ataques que usaram essa abordagem tenha caído de 29% em 2024 para 23% em 2025. O e-mail continua sendo um grande vetor de ataque, seja por meio de e-mails maliciosos (19%) ou phishing (18%).
Leia o relatório completo para obter insights sobre como os vetores de ataque variam de acordo com o tamanho da organização.
Causas raiz operacionais
Pela primeira vez, o relatório deste ano explora os fatores organizacionais que deixaram as empresas expostas a ataques. Os resultados revelam que as vítimas geralmente enfrentam múltiplos desafios operacionais, com os entrevistados citando, em média, 2,7 fatores que contribuíram para que fossem vítimas de ransomware.
No geral, não há uma única fonte de destaque, com as causas operacionais divididas igualmente entre problemas de proteção, problemas de recursos e lacunas de segurança.
Baixe o relatório completo para uma análise mais aprofundada, incluindo insights sobre os fatores individuais por trás desses números, bem como uma análise dos desafios operacionais por tamanho da empresa e setor da indústria.
Recuperação de dados criptografados
A boa notícia é que 97% das organizações que criptografaram seus dados conseguiram recuperá-los. Menos animador é o fato de que a recuperação de dados por meio de backups atingiu o menor índice em seis anos.
Pouco menos da metade (49%) pagou o resgate e recuperou seus dados. Embora isso represente uma pequena redução em relação aos 56% do ano passado, continua sendo a segunda maior taxa de pagamentos de resgate nos últimos seis anos.
Leia o relatório para saber mais sobre as taxas de criptografia de dados e recuperação de dados.
Resgates: Demandas e pagamentos
Há boas notícias nesse sentido: tanto os pedidos iniciais de resgate quanto os pagamentos efetivos caíram no último ano – em grande parte devido à redução na porcentagem de pedidos/pagamentos de US$ 5 milhões ou mais. Embora encorajador, é importante lembrar que 57% dos pedidos de resgate e 52% dos pagamentos foram de US$ 1 milhão ou mais.
826 organizações que pagaram o resgate compartilharam tanto a demanda inicial quanto o pagamento efetivo, revelando que pagaram, em média, 85% do valor do resgate inicial. No geral, 53% pagaram menos do que o pedido inicial, 18% pagaram mais e 29% igualaram a demanda inicial.
Leia o relatório completo para saber mais e inclua detalhes sobre por que algumas organizações pagam mais do que a demanda e outras conseguem pagar menos.
As consequências comerciais e humanas do ransomware
Os dados revelam que as organizações estão melhorando sua capacidade de responder a ataques, relatando custos mais baixos e recuperação mais rápida.
O custo médio (média) para se recuperar de um ataque de ransomware (excluindo qualquer pagamento de resgate) caiu 44% no último ano, chegando a US$ 1,53 milhão, abaixo dos US$ 2,73 milhões em 2024. Ao mesmo tempo, mais da metade das vítimas (53%) foram recuperadas em uma semana, um aumento significativo em relação aos 35% relatados em 2024.
Ter dados criptografados em um ataque de ransomware tem repercussões significativas para a equipe de TI/segurança cibernética, com todos os entrevistados dizendo que sua equipe foi impactada de alguma forma.
Leia o relatório
Baixe o relatório para obter as conclusões completas, juntamente com recomendações sobre como aprimorar suas defesas contra ransomware, com base nos aprendizados de 3.400 organizações que foram vítimas no último ano. Para saber mais sobre como o Sophos MDR e o Sophos Endpoint Protection oferecem proteção líder mundial contra ransomware, visite nosso site ou fale com seu consultor Sophos.