Notícias

73% das empresas brasileiras foram alvo de ransomware em 2024, mas custos e tempo de recuperação caíram

Posted on by Clara Julio

73% das empresas brasileiras foram alvo de ransomware em 2024, mas custos e tempo de recuperação caíram 

O estudo O estado do ransomware 2025, realizado pela Sophos no Brasil, revelou que 7 em cada 10 organizações brasileiras (73%) sofreram ataque de ransomware em 2024. No entanto, houve baixa nos gastos: os negócios reduziram significativamente os custos e o tempo necessário de recuperação dos incidentes cibernéticos. 

Número de ataques cresce pelo 3° ano consecutivo 

Por sua vez, o número de ataques registrados está aumentando exponencialmente e preocupando os especialistas. 

Segundo o relatório, foram 105 empresas vítimas de ransomware em 2024, contra 62 em 2023 e somente 39 em 2022. Vale notar, ainda, que algumas organizações sofreram mais de um ataque, ressaltando a persistência dos hackers. 

No ano passado, foram identificados ao menos 30 agentes distintos do malware atuando contra companhias brasileiras. Também há “monopólio”: somente 6 agentes principais acumulam 58% dos incidentes detectados

Tempo de resposta e custos de recuperação têm queda significativa 

Se a alta de incidentes preocupa, as notícias foram boas quando o assunto são o custo médio e o tempo de recuperação. 

A média de custos para recuperação do ransomware foi de US$ 1,19 milhão em 2025 – uma redução expressiva em relação aos US$ 2,83 milhões de 2024. 

As empresas também se tornaram mais rápidas no momento pós-ataque: 16% delas se recuperaram totalmente em 1 dia (um aumento significativo em relação aos 7% de 2024 e 8% de 2023). 

Por sua vez, 53% dos negócios se recuperaram em 1 semana ou menos e quase todas as vítimas (97%) já estavam completamente recuperadas 3 meses após o ataque de ransomware. 

Vale notar que essas melhorias indicam que houve investimento na preparação e recuperação de ciberataques ao longo do último ano. 

Exploração de vulnerabilidades é principal porta de entrada

Também pelo 3° ano consecutivo, a exploração de vulnerabilidades foi a causa primária mais comum dos ataques registrados de ransomware, totalizando 32% dos incidentes. 

Em 2º lugar, vem o comprometimento de credenciais (que caiu de 29% em 2024 para 23% em 2025). Por sua vez, os e-mails maliciosos foram os vetores em 19% dos incidentes, seguidos por ataques de phishing (18%, representando um salto expressivo de 11% em relação ao ano anterior). 

Alta nas interrupções de ataques em andamento

As descobertas sobre criptografia também foram interessantes: mais empresas estão tendo sucesso em interromper ataques em andamento. Segundo o relatório, 44% dos negócios conseguiram interromper o incidente de ransomware antes que os dados fossem criptografados, um recorde dos últimos 6 anos. 

Vale destacar, ainda, que a criptografia de dados teve o menor índice em 6 anos – apenas metade das empresas tiveram seus dados submetidos ao processo. 

➡️Para acessar o relatório da Sophos na íntegra, clique aqui

Imagem: Freepik

Clara Julio

Deixe um comentário