Sete em cada dez empresas brasileiras (73%) foram vítimas de ransomware em 2024. O levantamento revela um cenário paradoxal: embora o número de ataques permaneça alto, as empresas conseguiram reduzir significativamente tanto os custos quanto o tempo necessário para se recuperar dos incidentes.
Os dados fazem parte do relatório “O Estado do Ransomware 2025”, apresentado por André Carneiro, diretor sênior de vendas e gerente-geral da Sophos no Brasil.
A pesquisa foi conduzida por especialista terceirizado entre janeiro e março de 2025, ouvindo 110 empresas brasileiras com receita anual entre US$ 5 milhões e US$ 50 bilhões e quadro de funcionários de 100 a 5 mil pessoas. O estudo cobriu incidentes ocorridos ao longo de 2024.
Leia também: 30 quadrilhas, 114 ataques: o mapa do terror cibernético que assombra o Brasil
Os cibercriminosos encontraram nas vulnerabilidades exploradas sua principal via de acesso às organizações brasileiras, representando 44% dos casos. Na sequência, aparecem as credenciais comprometidas (20%) e e-mails maliciosos (18%).
Do ponto de vista operacional, uma lacuna de segurança conhecida – ou seja, fragilidades nas defesas que a organização conhecia, mas não havia corrigido – foi apontada como causa principal por 47% dos entrevistados. A falta de pessoal ou capacidade aparece em segundo lugar (39%), seguida por erro ou falha no cumprimento dos processos (35%).
Os números revelam uma escalada preocupante: 105 organizações brasileiras sofreram ataques de ransomware em 2024, comparado a 62 em 2023 e apenas 39 em 2022. “Algumas empresas foram atacadas mais de uma vez, o que mostra a persistência dos criminosos”, observou Carneiro.
O levantamento identificou pelo menos 30 agentes de ransomware diferentes atuando contra empresas brasileiras em 2024. “Esse número pode ser ainda maior, já que alguns ataques podem não ter sido anunciados em blogs especializados”, alertou o executivo. Apenas seis agentes principais concentram 58% dos ataques registrados.
As organizações de saúde foram as mais visadas pelos cibercriminosos em 2024, enquanto as instituições governamentais ficaram apenas em sétimo lugar no ranking de setores mais atacados. “É uma tendência preocupante, considerando a sensibilidade dos dados de saúde e o impacto direto na população”, comentou Carneiro.
Em 54% dos casos, os invasores conseguiram criptografar os dados das organizações atacadas – número superior à média global de 50%. Apesar disso, representa uma queda significativa em relação aos 77% registrados no relatório anterior, referente a 2023.
O roubo de dados ocorreu em 12% dos ataques que resultaram em criptografia, também uma redução comparada aos 26% do levantamento anterior. Um dado positivo é que todas as organizações brasileiras que tiveram dados criptografados conseguiram recuperá-los, índice superior à média global.
Para a recuperação, 66% das empresas pagaram o resgate, enquanto 73% utilizaram backups. Os números mostram que muitas organizações combinaram ambos os métodos para restaurar suas operações.
A mediana da demanda de resgate no Brasil foi de US$ 392.500, uma redução de 53% em relação aos US$ 840 mil reportados em 2024. Paradoxalmente, 40% das demandas foram de US$ 1 milhão ou mais – mais que o dobro dos 16% registrados no ano anterior.
As organizações brasileiras pagaram, em média, 86% do valor demandado, alinhadas com a média global de 85%. Do total de pagamentos, 55% foram inferiores ao valor inicialmente demandado, 11% corresponderam exatamente à quantia solicitada e 34% superaram a demanda inicial.
Excluindo os pagamentos de resgate, o custo médio para recuperação de um ataque foi de US$ 1,19 milhão – uma queda expressiva em relação aos US$ 2,73 milhões de 2024. O valor engloba tempo de inatividade, recursos humanos, dispositivos, redes e oportunidades perdidas.
O tempo de recuperação também melhorou significativamente: 55% das organizações se recuperaram completamente em até uma semana, comparado aos 28% do ano anterior. A parcela que levou de um a seis meses para se recuperar caiu de 38% para 20%.
O relatório também mapeou as consequências dos ataques sobre as equipes de TI e cibersegurança. Nas organizações onde os dados foram criptografados, 41% relataram sentimento de culpa por não terem conseguido impedir o ataque, mesmo percentual que registrou ausência de funcionários por estresse ou problemas de saúde mental.
Outros impactos incluem aumento da pressão por parte da liderança sênior (36%), crescimento da ansiedade sobre futuros ataques (31%) e ampliação da carga de trabalho das equipes (27%).
O estudo apresenta quatro pilares fundamentais para enfrentar a ameaça do ransomware:
Prevenção: Abordar as causas técnicas e operacionais identificadas, incluindo gestão de riscos, implementação de autenticação multifator (MFA) e Zero Trust Network Access (ZTNA), além de investimentos em soluções de segurança de e-mail com inteligência artificial.
Proteção: Garantir que endpoints e servidores – principais alvos dos invasores – estejam adequadamente protegidos com soluções dedicadas anti-ransomware capazes de interromper e reverter criptografias maliciosas.
Detecção e resposta: Implementar monitoramento e resposta a ameaças 24/7, considerando provedores de detecção e resposta gerenciadas (MDR) quando não há recursos internos suficientes.
Planejamento e preparação: Desenvolver planos de resposta a incidentes estruturados e testados, além de manter backups regulares e praticar procedimentos de recuperação.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
