A mais recente edição do relatório State of Ransomware, da Sophos, indica que 49% das empresas visadas por ataques de ransomware acabaram por pagar o resgate, apesar da crescente capacidade para negociar e conter os danos. O valor mediano dos pagamentos caiu para cerca de 861 mil euros, com mais de metade das empresas a conseguir reduzir o montante inicialmente exigido, sobretudo através de negociações diretas ou com apoio externo.
O estudo, que auscultou 3.400 líderes de TI e cibersegurança em 17 países, revela ainda que 71% das organizações que pagaram menos do que o pedido inicial conseguiram esse resultado por via da negociação. A queda no valor médio dos resgates acompanha uma tendência semelhante nos custos de recuperação, que passaram de 2,35 milhões de euros em 2024 para 1,32 milhões este ano.
A exploração de vulnerabilidades continua a ser o principal vetor técnico dos ataques, referida por 40% das vítimas. Já a nível operacional, a escassez de recursos humanos e a falta de conhecimentos especializados mantêm-se como fatores críticos, sobretudo em organizações de maior dimensão.
“Em 2025, o ransomware é visto como uma ameaça constante e inevitável. A boa notícia é que as empresas estão a responder com estratégias mais proativas, que incluem serviços de deteção e resposta gerida, ciberseguros e equipas preparadas para mitigar danos e acelerar a recuperação”, afirma Chester Wisniewski, Field CISO da Sophos.
O relatório destaca ainda outros indicadores: 44% das organizações conseguiram travar os ataques antes da encriptação dos dados — o valor mais elevado em seis anos — e 53% recuperaram totalmente em menos de uma semana. No entanto, apenas 54% das empresas restauraram os dados a partir de backups, o valor mais baixo desde 2019.
Por setores, o valor médio pago em resgates varia significativamente: na administração pública, os montantes ultrapassam os dois milhões de euros, enquanto na saúde se situam abaixo dos 130 mil.
A Sophos alerta que, apesar das melhorias, os riscos persistem e recomenda boas práticas de cibersegurança: eliminar vulnerabilidades, reforçar a proteção dos endpoints, garantir backups fiáveis e implementar monitorização contínua, interna ou através de parceiros especializados.
