Relatório aponta que 66% das empresas brasileiras pagam resgate após ataques de ransomware

O State of Ransomware 2025, levantamento anual da Sophos, indica que o pagamento de resgates tornou-se prática recorrente no Brasil. Segundo o estudo, 66% das organizações que sofreram ransomware no país aceitaram pagar para recuperar os dados, proporção acima da média global.

Pagamentos de resgate mantêm valores elevados

A pesquisa mostra que o valor médio desembolsado pelas empresas brasileiras caiu mais de 50% em relação ao ano anterior, situando-se em US$ 400 mil. Apesar da redução, 40% das demandas superaram US$ 1 milhão, mais que o dobro registado em 2024, o que revela a escalada de expectativa dos grupos criminosos.

Falhas internas facilitam invasões

As organizações apontaram vulnerabilidades conhecidas como principal porta de entrada (47%). Em seguida aparecem escassez de profissionais qualificados (39%) e descumprimento de processos básicos (35%). O relatório cita ainda o recente ataque que desviou cerca de R$ 1 bilhão via Pix, episódio que obrigou o Banco Central a desconectar 22 instituições do sistema e expôs a fragilidade de cadeias terceirizadas.

Recuperação ganha velocidade

Mesmo com o avanço dos incidentes, 55% das empresas no Brasil conseguiram restabelecer as operações em até uma semana, mais que o dobro do índice anterior. O uso de backups foi decisivo em 73% dos casos, percentual acima da média global, ainda que inferior ao registrado no ano passado.

Investimento contínuo em detecção 24/7

Diante do caráter recorrente do ransomware, o estudo reforça a necessidade de monitoramento ininterrupto. Soluções de Managed Detection and Response (MDR) vêm sendo adotadas para identificar e conter ataques antes da criptografia dos dados, reduzindo a dependência de pagamentos e ampliando a resiliência operacional.