Relatório revela que quase metade das empresas pagam resgate após ataque de ransomware
A Sophos, especialista em soluções de segurança cibernética, divulgou o seu sexto relatório anual ‘State of Ransomware’, que analisa o impacto dos ataques de ransomware em empresas de 17 países.
O estudo deste ano revelou que quase 50% das empresas afetadas pagaram o resgate para recuperar os seus dados, a segunda taxa mais elevada de pagamento nos últimos seis anos.
Apesar da elevada percentagem de empresas que optaram pelo pagamento, mais de metade (53%) pagou menos do que o valor inicialmente exigido.
Em 71% dos casos em que as empresas conseguiram reduzir o valor, isso foi alcançado através de negociações, sejam elas internas ou com a ajuda de terceiros.
O relatório também mostra que o valor médio dos pedidos de resgate caiu um terço entre 2024 e 2025, enquanto o pagamento médio dos resgates diminuiu 50% no mesmo período, indicando que as empresas estão a ter sucesso em minimizar os impactos dos ataques.
O pagamento mediano dos resgates foi de cerca de 861 mil euros (um milhão de dólares), embora o valor solicitado inicialmente variou conforme o tamanho e as receitas das organizações.
As empresas com receitas superiores a mil milhões de dólares enfrentaram pedidos de resgate superiores a cinco milhões de dólares, enquanto aquelas com receitas iguais ou inferiores a 250 milhões de dólares registaram pedidos de resgate inferiores a 350.000 dólares.
A exploração de vulnerabilidades foi identificada como a principal causa técnica dos ataques, com 40% das vítimas a reportarem que os atacantes aproveitaram lacunas de segurança desconhecidas.
A falta de recursos foi um fator que contribuiu para os ataques em 63% das organizações, sendo a escassez de conhecimentos especializados a principal causa nas empresas com mais de 3.000 colaboradores.
Chester Wisniewski, Director, Field CISO da Sophos, disse que o ransomware tornou-se uma realidade comum para muitas organizações em 2025, e a maioria está a preparar-se para lidar com essa ameaça.
Salientou ainda que muitas empresas estão a investir em serviços de Deteção e Resposta Geridas (MDR) e a depender do ciberseguro, o que pode não só reduzir pagamentos de resgates, mas também agilizar a recuperação e interromper ataques em curso.
Wisniewski reforçou a importância de implementar estratégias de segurança proativas, como a autenticação multifator e a aplicação de patches, para combater eficazmente o ransomware.
