Brasil é um pagador de resgate por roubo de dados e empresas culpam e demitem profissionais de segurança

As empresas brasileiras pagaram, em média, R$ 2 milhões de resgate dos dados roubados em ataques de ransomware, metade do que já foi pago no ano passado, sendo que 30% recuperaram suas atividades em um prazo de uma semana, divulgou o sexto relatório anual State of Ransomware da Sophos, uma pesquisa independente de fornecedor, com líderes de TI e cibersegurança de 17 países, incluindo o Brasil.

A edição deste ano constatou que quase 50% das empresas ao redor do mundo pagaram o resgate para recuperar seus dados – a segunda maior taxa de pagamento para pedidos de resgate em seis anos. No Brasil, 66% das organizações pagaram o resgate e recuperaram os dados, uma leve queda em relação aos 67% do ano passado.

Segundo o estudo, mais da metade (53%) pagou menos do que a demanda original. Em 71% dos casos em que pagaram menos, elas o fizeram por meio de negociação, seja por meios próprios ou com a ajuda de terceiros. Enquanto o pedido médio de resgate caiu em um terço entre 2024 e 2025, o pagamento médio de resgate caiu 50%, demonstrando como as empresas estão se tornando mais bem-sucedidas em minimizar o impacto do ransomware.

As organizações brasileiras pagaram, em média, 86% do valor demandado, alinhadas com a média global de 85%. No Brasil, a mediana do valor pago em resgates no país foi de US$ 400 mil, uma queda de 52% em comparação aos US$ 840 mil pagos no ano anterior.

Um dado relevante no Brasil: 42% das empresas admitiram que trocaram o time de segurança após o ataque. “Fica claro que os profissionais pagam a conta das vulnerabilidades”, diz o diretor sênior da Sophos no Brasil, André Carneiro. Não por acaso, o estudo mostra que 41% dos profissionais de segurança se sentem culpados pelos ataques e 31% têm medo de um novo ataque acontecer.

Pelo terceiro ano consecutivo, as vulnerabilidades exploradas foram a causa raiz número um dos ataques, enquanto 40% das vítimas de ransomware disseram que os adversários se aproveitaram de uma falha de segurança da qual não tinham conhecimento, destacando a luta contínua das organizações para ver e proteger sua superfície de ataque.

De modo geral, 63% das organizações disseram que a falta de recursos foi um fator que as levou a serem vítimas de ataques, sendo que a carência de conhecimento especializado foi apontada como a principal questão operacional em organizações com mais de 3 mil colaboradores, e a falta de pessoal/capacidade foi citada com mais frequência por aquelas com 251 a 500 funcionários.

Entre os entrevistados do Brasil, uma falha de segurança conhecida foi citada por 47% como a causa operacional mais comum. Em segundo lugar, foi apontada a falta de pessoal/capacidade, relatada por 39% das instituições. Já 35% afirmaram que uma falha no cumprimento correto dos processos por parte das equipes contribuiu para que a organização se tornasse vítima de ransomware.

Principais descobertas do relatório State of Ransomware 2025 sobre o cenário no Brasil:

Vulnerabilidades exploradas foram a causa técnica mais comum dos ataques no Brasil, utilizadas em 44% dos casos. Em seguida, vêm as credenciais comprometidas, que foram o ponto de partida para 20% dos ataques. E-mails maliciosos foram utilizados em 18% das ocorrências.

54% dos ataques resultaram na criptografia de dados — número acima da média global de 50%, mas uma queda significativa em relação aos 77% relatados por organizações brasileiras no relatório de 2024.

Os dados também foram roubados em 12% dos ataques nos quais houve criptografia, uma queda em relação aos 26% relatados no estudo anterior.

Todas as organizações brasileiras que tiveram dados criptografados conseguiram recuperá-los — acima da média global.

66% das organizações brasileiras pagaram o resgate e recuperaram os dados, uma leve queda em relação aos 67% do ano passado.

73% utilizaram backups para restaurar os dados criptografados, uma queda notável em relação aos 81% relatados no ano anterior.

A mediana da demanda de resgate no Brasil no último ano foi de US$ 392.500, uma redução de 53% em relação aos US$ 840 mil reportados na pesquisa de 2024.

40% das demandas de resgate foram de US$ 1 milhão ou mais, mais que o dobro dos 16% registrados em 2024.

As organizações brasileiras pagaram, em média, 86% do valor demandado, alinhadas com a média global de 85%:

55% pagaram menos do que o valor inicialmente demandado (média global: 53%).

11% pagaram o mesmo valor demandado (média global: 29%).

34% pagaram mais do que o valor demandado (média global: 18%).

Excluindo os pagamentos de resgate, o custo médio (média aritmética) para que organizações brasileiras se recuperassem de um ataque de ransomware no último ano foi de US$ 1,19 milhão, uma queda em relação aos US$ 2,73 milhões reportados em 2024. Esse valor inclui custos com tempo de inatividade, tempo de equipe, dispositivos, redes, perda de oportunidades, entre outros.

As organizações brasileiras estão se recuperando mais rapidamente de ataques de ransomware, com 55% se recuperando completamente em até uma semana — um aumento significativo em comparação aos 28% do ano anterior. Além disso, 20% levaram de um a seis meses para se recuperar — uma queda considerável em relação aos 38% de 2024.