O ransomware se consolida como uma das principais ameaças cibernéticas para grandes organizações em 2026, exigindo revisão urgente de exposição, preparação e resiliência, de acordo com o relatório “The State of Ransomware in Enterprises 2025, da Sophos. 

O estudo, que ouviu 1.733 líderes globais de TI e cibersegurança, detalha a evolução das causas e consequências dos incidentes, expõe fragilidades operacionais que ampliaram o risco corporativo e evidencia o impacto humano sobre equipes de TI e cibersegurança. Confira a seguir os principais apontamentos.

Causa raiz dos ataques em 2025: vulnerabilidades exploradas e lacunas operacionais críticas impulsionam incidentes de ransomware
As empresas apontaram vulnerabilidades exploradas como a causa técnica mais comum dos ataques, presentes em 29% dos incidentes. Phishing e credenciais comprometidas aparecem logo em seguida, cada um citado em 21% dos incidentes.

De acordo com o estudo, diversos fatores operacionais contribuem para que empresas se tornem vítimas de ransomware, sem que um único problema se destaque como causa dominante. Uma falha de segurança desconhecida foi citada por 40% das vítimas, seguida pela falta de pessoas capacitadas e pela falta de expertise, ambos os fatores contribuindo para 39% dos ataques.

Curiosamente, organizações com menos de 250 funcionários (PMEs) também identificaram a falta de pessoas capacitadas como um fator comum, com 42% citando isso como uma razão-chave para serem vítimas de ataques, destacando que restrições de recursos seguem sendo um desafio amplo, independentemente do tamanho da organização.

Criptografia de dados: taxas caem para o nível mais baixo da história enquanto tentativas bloqueadas disparam
A criptografia de dados em organizações empresariais está no menor nível relatado nos cinco anos da pesquisa da Sophos, com menos da metade (49%) dos ataques resultando em dados criptografados – uma queda significativa em relação aos 66% registrados em 2024. Nesse contexto, o percentual de ataques interrompidos antes da criptografia mais que dobrou nos últimos dois anos, passando de 22% em 2023 para 47% em 2025. Isso sugere que as empresas estão se tornando muito mais eficazes em detectar e interromper ataques antes que causem danos graves.

Recuperação de dados: taxa de pagamento de resgate permanece consistentemente alta enquanto uso de backup despenca para o menor nível em quatro anos
Em 2025, quase metade (48%) das empresas pagou o resgate para recuperar dados, número alinhado aos níveis observados nos últimos quatro anos, indicando pouca mudança no comportamento de pagamento. Enquanto isso, o uso de backups caiu para o nível mais baixo em quatro anos, chegando a 53%, contra 73% no ano anterior, de acordo com o relatório. Coletivamente, os dados da Sophos apontam para maior resistência às demandas, mas também para fragilidades subjacentes e menor confiança nas capacidades de recuperação via backup.

Economia do ransomware: valores de resgate, pagamentos e custos de recuperação caem
Em 2025, a economia do ransomware nas empresas mudou significativamente. As demandas medianas de resgate caíram 56% ano a ano, chegando a US$ 1,20 milhão em 2025, contra US$ 2,75 milhões em 2024. Os pagamentos medianos seguiram a mesma tendência de queda, chegando a US$ 1 milhão, comparados a US$ 1,26 milhão no ano anterior. Os custos de recuperação também diminuíram de forma expressiva, com o custo médio de remediação — excluindo qualquer resgate pago — caindo para o menor nível em três anos, alcançando US$ 1,84 milhão, contra US$ 3,12 milhões em 2024, indicando uma redução mais ampla no impacto financeiro dos ataques.

Impacto humano: ataques intensificam pressão da liderança sobre equipes de TI
A pesquisa ainda indica que ter dados criptografados em um ataque de ransomware gera consequências significativas para as equipes de TI/cibersegurança, com aumento da pressão por parte de líderes sêniores citado por 40% dos entrevistados. Outras repercussões incluem:

• Aumento contínuo da carga de trabalho (citado por 39%)
• Mudança nas prioridades e focos da equipe (citado por 37%)
• Sentimento de culpa por não ter conseguido impedir o ataque (citado por 35%)