332 líderes de TI e cibersegurança revelam a realidade dos ransomwares para organizações de manufatura e produção atualmente.
O mais recente estudo anual da Sophos explora as experiências reais de 332 organizações de manufatura e produção afetadas por ransomware no último ano. O relatório examina como as causas e consequências desses ataques evoluíram ao longo do tempo.
A edição deste ano também lança nova luz sobre áreas anteriormente inexploradas, incluindo os fatores organizacionais que deixaram as empresas vulneráveis e o impacto humano que o ransomware causa nas equipes de TI e de segurança cibernética do setor.
Faça o download do relatório para explorar as conclusões completas .
Vulnerabilidades exploradas e falta de conhecimento especializado alimentam incidentes de ransomware.
A exploração de vulnerabilidades é a principal causa de ataques de ransomware em organizações de manufatura e produção, sendo responsável por 32% dos incidentes. E-mails maliciosos ficaram em segundo lugar, com sua participação diminuindo de 29% em 2024 para 23% em 2025.
Diversos fatores organizacionais contribuem para que empresas dos setores de manufatura e produção sejam vítimas de ransomware, sendo o mais comum a falta de expertise (ou seja, habilidades ou conhecimento insuficientes para detectar e interromper o ataque a tempo), mencionada por 42,5% das vítimas. Em seguida, vem a lacuna de segurança desconhecida (ou seja, vulnerabilidades nas defesas das quais os entrevistados não tinham conhecimento), que contribuiu para 41,6% dos ataques.
Causa raiz organizacional de ataques em manufatura e produção
A criptografia de dados está em forte declínio, mas os índices de extorsão disparam.
A criptografia de dados no setor caiu para o nível mais baixo em cinco anos, com 40% dos ataques resultando na criptografia dos dados — a terceira menor porcentagem registrada na pesquisa deste ano e quase metade dos 74% relatados por organizações de manufatura e produção em 2024. Em consonância com essa tendência, a porcentagem de ataques interrompidos antes da criptografia atingiu o nível mais alto em cinco anos, indicando que as organizações de manufatura e produção estão reforçando suas defesas.
No entanto, os adversários estão se adaptando: a proporção de organizações de manufatura e produção atingidas por ataques de extorsão (em que os dados não foram criptografados, mas um resgate ainda foi exigido) aumentou para 10% dos ataques em 2025, ante apenas 3% em 2024 — a segunda maior taxa relatada na pesquisa deste ano. Isso provavelmente se deve ao alto valor da propriedade intelectual, às cadeias de suprimentos complexas e ao impacto operacional da paralisação em ambientes de manufatura.
Criptografia de dados na manufatura e produção | 2021 – 2025
Os pagamentos de resgate persistem, enquanto a dependência de backups permanece estável.
Embora a proporção de organizações de manufatura e produção que pagaram o resgate para recuperar dados tenha diminuído no último ano, mais da metade (51%) ainda pagou — bem acima dos níveis de 2022 (33%) e 2023 (34%). Enquanto isso, o uso de backups permanece estável em 58% em 2025, refletindo a forte confiança nesse método de recuperação de dados.
Recuperação de dados criptografados em processos de fabricação e produção | 2021 – 2025
As exigências de resgate, os pagamentos e os custos de recuperação após o ataque diminuem.
A economia dos ataques de ransomware na indústria e na produção mudou em 2025, com as exigências médias de resgate caindo 20%, para US$ 1,2 milhão (de US$ 1,5 milhão em 2024), e os pagamentos diminuindo de US$ 1,2 milhão para US$ 1 milhão. A queda foi impulsionada principalmente pela redução nas exigências e pagamentos de valores médios (entre US$ 1 milhão e US$ 5 milhões), enquanto os casos extremos (acima de US$ 5 milhões) apresentaram um leve aumento.
Ao mesmo tempo, o custo médio de recuperação (excluindo quaisquer resgates pagos) caiu quase um quarto (24%) no último ano, para US$ 1,3 milhão, ante US$ 1,7 milhão em 2024 e abaixo da média global de US$ 1,5 milhão no relatório deste ano.
Em conjunto, esses resultados indicam que o setor está se tornando mais resiliente e eficiente em sua resposta a ataques de ransomware, mas ainda enfrenta casos atípicos de alto valor que distorcem o panorama geral de riscos.
Os ataques de ransomware causam um impacto humano significativo, gerando estresse e ansiedade entre as equipes de TI/cibersegurança do setor.
A pesquisa revela que os incidentes de ransomware têm profundas repercussões para as equipes de TI e de cibersegurança no setor de manufatura e produção. Quase metade dos entrevistados (47%) relatou aumento da ansiedade ou do estresse em relação a futuros ataques, o que evidencia o impacto psicológico duradouro desses eventos.
Outras consequências comuns incluem uma mudança nas prioridades ou no foco da equipe (45%), aumento da pressão da alta administração (44%) e um aumento contínuo da carga de trabalho (41%). Notavelmente, a proporção de respondentes dos setores de manufatura e produção que relataram esses efeitos foi maior do que a média intersetorial em quase todas as áreas, destacando a pressão excepcional enfrentada pelas equipes nesse setor.
Baixe o relatório completo para obter mais informações sobre os impactos humanos e financeiros do ransomware no setor varejista.
O que a Sophos está observando no setor de manufatura
Além das conclusões do relatório, nos últimos doze meses, a Sophos X-Ops observou atividades de ransomware em sites de vazamento de dados e identificou 99 grupos de ameaças distintos visando organizações do setor manufatureiro. Os grupos mais proeminentes que visam organizações do setor manufatureiro, com base nas observações em sites de vazamento de dados, são GOLD SAHARA (Akira), GOLD FEATHER (Qilin) e GOLD ENCORE (PLAY). Refletindo as tendências do relatório, mais da metade dos incidentes de ransomware tratados pela equipe de Resposta a Incidentes de Emergência da Sophos envolveram tanto roubo quanto criptografia de dados, o que evidencia o aumento contínuo de táticas de dupla extorsão, nas quais os dados roubados são mantidos como reféns e ameaçados de publicação em um site de vazamento de dados.
Sobre a pesquisa
O relatório baseia-se nas conclusões de uma pesquisa independente, imparcial em relação a fornecedores, encomendada pela Sophos, com 3.400 líderes de TI/cibersegurança em 17 países das Américas, EMEA e Ásia-Pacífico, incluindo 332 do setor de manufatura e produção. Todos os respondentes representam organizações com entre 100 e 5.000 funcionários. A pesquisa foi conduzida pela empresa especializada em pesquisa Vanson Bourne entre janeiro e março de 2025, e os participantes foram solicitados a responder com base em suas experiências ao longo do ano anterior.
Para saber como podemos te ajudar acesse https://snmssp.com/contato
