- A mais recente edição do relatório ‘State of Ransomware’ da empresa descobriu que o pagamento mediano de resgates é de cerca de 861 mil euros; no entanto, 53% das empresas negociou um montante inferior ao pedido inicial.
- Mais empresas estão a parar os ataques em curso. De facto, 44% das empresas conseguiram parar um ataque de ransomware antes de os dados serem encriptados – um recorde dos últimos seis anos. A encriptação de dados também registou valores mínimono mesmo período, sendo que apenas metade das empresas reporta que os seus dados foram encriptados.
- A utilização de backups desceu. Apenas 54% das empresas recorreu a backups para restaurar os seus dados – a percentagem mais baixa em seis anos.
- O bom no meio do mau: os pagamentos de ransomware e os custos de recuperação estão em declínio. O custo médio de recuperação caiu de cerca de 2.35 milhões de eurps (2.73M$) em 2024 para cerca de 1.32 milhões de euros (1.53M$) em 2025. Embora os pagamentos dos resgates sejam elevados, diminuíram em 50%, de cerca de 1.72 milhões de euros (2M$) em 2024 para cerca de 861 mil euros (1M$) em 2025.
- Os pagamentos de ransomware variam segundo a indústria. O segmento da administração estatal e local registou o montante médio mais elevado (2.15M€ / 2.5M$), enquanto o setor da saúde registou o montante mais baixo (cerca de 129 mil € / 150 mil $).
- As empresas estão a recuperar com maior rapidez. Mais de metade das organizações (53%) recuperou de um ataque de ransomware na totalidade no prazo de uma semana – acima dos 35% do ano passado. Apenas 18% levou mais do que um mês a recuperar – abaixo dos 35% de 2024.
- Tomar medidas para eliminar as causas técnicas e operacionais comuns dos ataques, como a exploração de vulnerabilidades. Ferramentas como o Sophos Managed Risk podem ajudar as empresas a aceder ao seu perfil de risco e minimizar a exposição.
- Assegurar que todos os endpoints (incluindo servidores) estão bem defendidos e contam com proteção anti-ransomware dedicada.
- Preparar e testar um plano de resposta a incidentes para quando as coisas correm mal. Ter boas cópias de segurança e praticar o restauro de dados regularmente.
- As empresas precisam de monitorização e deteção 24/7. Se não dispuserem de recursos internos para o efeito, devem trabalhar com um fornecedor de deteção e resposta geridas (MDR) de confiança.
Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de segurança avançadas que vencem ciberataques, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 600.000 organizações e 100 milhões de utilizadores a nível global contra adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam de soluções de segurança totalmente geridas. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.