Estudo Sophos: mais de metade (58%) das empresas de retalho atingidas por ransomware paga o resgate
    Estudo Sophos: mais de metade (58%) das empresas de retalho atingidas por ransomware paga o resgate
    Tecnologia

    Estudo Sophos: mais de metade (58%) das empresas de retalho atingidas por ransomware paga o resgate

    18 November 2025

    • À medida que os pedidos de resgate duplicam e os pagamentos aumentam, a causa dos incidentes de ransomware para quase metade das empresas de retalho atingidas foram falhas de segurança que desconheciam.
    A Sophos, líder global e inovadora em soluções de segurança avançadas para vencer os ciberataques, divulgou a quinta edição do seu ‘Sophos State of Ransomware in Retail’, um estudo anual independente conduzido junto de líderes de TI e cibersegurança em 16 países. Os resultados deste ano revelam que quase metade (46%) dos incidentes de ransomware no setor do retalho teve origem numa falha de segurança desconhecida, sublinhando os desafios persistentes de visibilidade da superfície de ataque. Por outro lado, 58% das organizações cujos dados foram encriptados pagaram o resgate para recuperarem os seus dados – a segunda taxa de pagamento mais elevada dos últimos cinco anos.
    Principais conclusões do relatório
    • 46% dos ataques começaram por uma falha de segurança desconhecida (foi o principal fator operacional);
    • 30% dos ataques exploraram vulnerabilidades conhecidas (principal causa técnica, pelo terceiro ano consecutivo);
    • 58% das vítimas cujos dados foram encriptados pagaram o resgate;
    • 48% dos ataques resultaram em encriptação (o valor mais baixo em cinco anos);
    • O pedido de resgate mediano duplicou para 2 milhões de dólares face a 2024, mas o pagamento médio aumentou 5% para 1 milhão de dólares.
    O que a Sophos está a observar no setor do retalho
    No último ano, a equipa da Sophos X-Ops identificou quase 90 grupos de ameaças distintos a atacar uma ou mais empresas de retalho com ransomware ou extorsão em websites de leaks. Os grupos mais ativos identificados pela Sophos em casos de resposta a incidentes e MDR foram Akira, Cl0p, Qilin, PLAY e Lynx. Depois do ransomware, o comprometimento de contas foi o segundo tipo de incidente mais comum. Tal como acontece noutros setores, o retalho continua a ser um alvo frequente de grupos de comprometimento de emails empresariais (BEC, na sua sigla em inglês) que tentam desviar pagamentos, sendo este o terceiro tipo de incidente mais comum.
    Os retalhistas em todo o mundo estão a enfrentar um panorama de ameaças cada vez mais complexo, em que os adversários procuram e exploram vulnerabilidades existentes – sobretudo em acessos remotos e equipamento de rede exposto à Internet. Com os pedidos de resgate a atingirem máximos históricos, torna-se ainda mais evidente a necessidade de implementar estratégias de segurança abrangentes. Sem elas, os retalhistas arriscam disrupções operacionais constantes e danos reputacionais duradouros. De forma encorajadora, muitos começam a reconhecer esta realidade e a investir nas suas defesas, o que lhes permite travar os ataques antes de estes escalare, bem como recuperar mais rapidamente,” afirmou Chester Wisniewski, Director, Global Field CISO da Sophos.
    As competências internas limitadas foram o segundo fator operacional mais comum (45%), seguidas de lacunas na cobertura de proteção (44%). Sem as competências e a cobertura adequadas, os retalhistas têm dificuldade em detetar e neutralizar ataques.
    Ainda assim, há sinais de progresso: a percentagem de ataques travados antes da encriptação atingiu o valor mais elevado dos últimos cinco anos. A taxa de encriptação também está no seu ponto mais baixo em cinco anos, com apenas 48% dos ataques a resultar em dados encriptados.
    Embora o pagamento médio de resgates no setor do retalho tenha aumentado 5% (1 milhão de dólares em 2025 vs 950 mil dólares em 2024), esse valor corresponde apenas a metade do valor médio dos pedidos. Isto sugere que os retalhistas estão mais resistentes a exigências inflacionadas e que, potencialmente, estão também a recorrer a aconselhamento especializado para lidar com ataques de ransomware.
    Em última instância, os programas de segurança bem-sucedidos focam-se na gestão de risco. Para avaliar e gerir esses riscos, os retalhistas têm de ter visibilidade sobre as ameaças que enfrentam, bem como sobre os seus ativos e a sua postura de segurança. As organizações que combinam uma sólida gestão de ativos e correções (‘patches’) atempadas com serviços de Deteção e Resposta Geridas (MDR) e serviços de gestão de risco conseguem prevenir mais ataques e recuperar mais depressa, ao adotarem uma abordagem proativa à sua cibersegurança,” acrescentou Chester Wisniewski.
    Outras conclusões do relatório State of Ransomware in Retail 2025 da Sophos
    • A encriptação de dados está a diminuir, mas os adversários estão a adaptar-se: Apesar de as taxas de encriptação de dados estarem no valor mais baixo em cinco anos, os adversários estão a adaptar-se adequadamente, e o número de ataques exclusivamente de extorsão triplicou (de 2% em 2023 para 6% em 2025).
    • As taxas de recuperação através de cópias de segurança estão em queda: Apenas 62% dos retalhistas afetados restauraram dados através de cópias de segurança – o valor mais baixo dos últimos quatro anos.
    • Os retalhistas estão a resistir aos pedidos de resgate: Olhando em detalhe para as exigências de resgate vs os pagamentos, apenas 29% dos retalhistas afirmam ter pago exatamente o valor exigido; 59% pagaram menos do que o inicialmente exigido, e 11% pagaram mais.
    • Os custos de recuperação estão a baixar: De forma encorajadora, o custo médio de recuperação de um ataque de ransomware (excluindo qualquer pagamento de resgate) caiu 40% no último ano, para 1.65 milhões de dólares, o valor mais baixo em três anos.
    • Os ataques de ransomware tiveram impacto direto nas equipas: Quase metade (47%) das equipas de TI/cibersegurança no setor do retalho retalho reportou um aumento da pressão após sofrerem encriptação de dados. Por outro lado, em um quarto dos casos (26%) as equipas de liderança foram substituídas em consequência do incidente.
    Fortalecer as defesas a longo prazo
    Com base na sua experiência a proteger organizações de retalho em todo o mundo, a Sophos recomenda as seguintes boas práticas para ajudar as empresas a manter-se em guarda perante o ransomware e outras ciberameaças:
    • Eliminar as causas de raiz: Tomar medidas proativas para resolver fragilidades técnicas e operacionais comuns – como vulnerabilidades exploradas – que os adversários atacam com frequência. Soluções como o Sophos Managed Risk podem ajudar as organizações a avaliar a sua exposição e a reduzir o risco em todos os seus ambientes.
    • Defender cada endpoint: Garantir que todos os endpoints, incluindo servidores, estão protegidos com defesas dedicadas contra ransomware, para impedir que os ataques consigam ganhar uma posição inicial.
    • Planear e preparar: Definir e testar regularmente um plano de resposta a incidentes abrangente. Manter cópias de segurança fiáveis e praticar frequentemente a restauração de dados para minimizar o tempo de inatividade em caso de ataque.
    • Monitorizar 24/7: A visibilidade contínua é essencial. As organizações sem recursos internos podem reforçar a sua resiliência ao estabelecer parcerias com um fornecedor de Deteção e Resposta Geridas (MDR) de confiança, para obterem monitorização de ameaças e resposta especializada 24/7.
    Pode descarregar o relatório State of Ransomware in Retail 2025 no website da Sophos. A empresa vai continuar a divulgar nas próximas semanas mais conclusões específicas de diversos setores.

    Sobre a Sophos: A Sophos é líder em cibersegurança e defende 600.000 organizações em todo o mundo com uma plataforma orientada por IA e serviços liderados por especialistas. A Sophos acompanha as organizações em qualquer fase da sua maturidade em cibersegurança e cresce com elas para combater os ciberataques. As suas soluções combinam machine learning, automação e inteligência de ameaças em tempo real com a experiência humana de primeiro nível da equipa Sophos X-Ops, com vista a proporcionar monitorização, deteção e resposta a ameaças avançadas 24/7. A Sophos oferece serviços de deteção e resposta geridas (MDR) líderes de mercado, juntamente com um portefólio abrangente de tecnologias de cibersegurança – incluindo segurança de endpoints, redes, e-mail e Cloud, deteção e resposta ampliadas (XDR), deteção e resposta a ameaças à identidade (ITDR) e SIEM de próxima geração. Juntamente com serviços de consultoria especializados, estas capacidades ajudam as organizações a reduzir riscos de forma proativa e a responder-lhes mais rapidamente, com a visibilidade e escalabilidade necessárias para estarem um passo à frente das ameaças em constante evolução. A Sophos chega ao mercado através de um ecossistema global de parceiros, incluindo Fornecedores de Serviços Geridos (MSPs), Fornecedores de Serviços de Segurança Geridos (MSSPs), revendedores e distribuidores, integrações em marketplaces e parceiros de gestão de ciberrisco – proporcionando às organizações a flexibilidade de escolherem relações de confiança para protegerem os seus negócios. A Sophos tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.

    Related Stories
    Tecnologia
    Lyca Mobile reforça presença em Portugal no 3º trimestre com aumento da quota de utilizadores de Internet móvel

    A Lyca Mobile, líder global no setor de operadores móveis virtuais, continua a consolidar o seu crescimento no setor das telecomunicações em Portugal, de acordo com o mais recente relatório da ANACOM, referente ao terceiro trimestre de 2025.

    15 December 2025

    Tecnologia
    Relatório Sophos: Indústria transformadora bloqueia mais tentativas de ransomware e adversários apostam no roubo de dados

    A Sophos, líder global e inovadora em soluções de segurança avançadas para vencer os ciberataques, anunciou as conclusões do seu mais recente relatório, o Sophos State of Ransomware in Manufacturing and Production 2025. O estudo revelou que as empresas do setor transform...

    11 December 2025

    Tecnologia
    Ouça todas as suas músicas de Natal favoritas com JLab

    A JLab, marca de áudio que imagina e desenvolve os produtos de tecnologia que os consumidores realmente desejam, apresenta as suas propostas de artigos para tornar o Natal 2025 ainda mais especial.

    Tecnologia
    TD SYNNEX distinguida nos AWS Partner Awards 2025

    A TD SYNNEX (NYSE: SNX), distribuidora e agregadora de soluções de TI líder global no ecossistema de tecnologia, tem o prazer de anunciar que foi distinguida com vários prémios regionais e globais nos AWS Partner Awards 2025, que reconhecem líderes em todo o mundo pelo p...

    10 December 2025

    Privacy Policy
    We use cookies to run our website, analyze your use of our services, manage your online preference & personalize ad content. By accepting our cookies, you’ll get relevant content and social media features, personalized ads, and an enhanced browsing experience. To manage your choices, click „Cookie Settings”. Necessary cookies are required for the core website functionality and cannot be rejected. For more information, see our Cookie Policy.
    Cookie settings
    Cookies used on the site are categorized and below you can read about each category and allow or deny some or all of them, except for Necessary Cookies which are required to provide core website functionality. When categories that have been previously allowed are disabled, all cookies assigned to that category will be removed from your browser. You can see a list of cookies assigned to each category and detailed information on those cookies in the “Cookie Policy” tab.
    Necessary cookies
    Some cookies are required to provide core functionality. The website won't function properly without these cookies and they are enabled by default and cannot be disabled.
    Preferences
    Preference cookies enables the website to remember information to customize how the website looks or behaves for each user. This may include storing selected currency region, language or color theme.
    Analytical cookies
    Analytical cookies help us improve our website by collecting and reporting information on its usage.
    Marketing cookies
    Marketing cookies are used to track visitors across websites to allow publishers to display relevant and engaging advertisements. By enabling marketing cookies, you grant permission for personalized advertising across various platforms.