Relatório Sophos: Indústria transformadora bloqueia mais tentativas de ransomware e adversários apostam no roubo de dados
    Relatório Sophos: Indústria transformadora bloqueia mais tentativas de ransomware e adversários apostam no roubo de dados
    Tecnologia

    Relatório Sophos: Indústria transformadora bloqueia mais tentativas de ransomware e adversários apostam no roubo de dados

    11 December 2025

    • A indústria transformadora registou uma taxa de encriptação de 40%, refletindo uma deteção precoce mais eficaz.
    • Os atacantes intensificaram o roubo de dados e a extorsão para manter influência.
    • A Sophos X-Ops identificou Akira, Qilin e PLAY como alguns dos grupos de ransomware mais proeminentes a atacar este setor.
    A Sophos, líder global e inovadora em soluções de segurança avançadas para vencer os ciberataques, anunciou as conclusões do seu mais recente relatório, o Sophos State of Ransomware in Manufacturing and Production 2025. O estudo revelou que as empresas do setor transformador estão a travar mais ataques de ransomware antes que os dados sejam encriptados; no entanto, os adversários estão a recorrer cada vez mais ao roubo de dados e a táticas de extorsão para manter a pressão. Como resultado, mais de metade das organizações afetadas pela encriptação de dados pagaram o resgate, apesar dos avanços nas medidas de defesa. O relatório baseia-se num inquérito independente a 332 organizações do setor transformador que foram alvo de ransomware no último ano.
    O relatório ‘Sophos State of Ransomware in Manufacturing and Production’ descobriu que:
    • As taxas de encriptação estão a diminuir, mas os adversários estão também a mudar de táticas: 40% dos ataques a empresas do setor transformador resultaram em encriptação de dados, o valor mais baixo dos últimos cinco anos e uma descida face aos 74% do ano passado. Contudo, os ataques apenas de extorsão aumentaram para 10%, face aos 3% em 2024, à medida que os atacantes apostam mais no roubo de dados para manter a pressão.
    • O roubo de dados permanece uma preocupação significativa: 39% das empresas que sofreram encriptação também viram os seus dados roubados, uma das taxas mais elevadas entre todos os setores analisados.
    • Mais organizações estão a travar os ataques antes da encriptação: 50% das empresas do setor transformador conseguiram impedir o ataque antes que os dados fossem encriptados, mais do dobro dos 24% registados no ano anterior.
    • Lacunas de especialização e proteção insuficiente alimentam os ataques: A falta de especialização foi apontada por 42.5% das organizações; lacunas desconhecidas de segurança foram referidas por 41.6%; e a falta de proteção por 41%. Os inquiridos identificaram, em média, três fatores internos que contribuíram para o ataque.
    • Mais de metade das empresas cujos dados foram encriptados pagaram o resgate: 51% das organizações afetadas pagaram o resgate. O valor mediano pago foi de cerca de 860 mil euros (1 milhão de dólares), comparado com uma exigência mediana de 1.03 milhões de euros (1.2 milhões de dólares).
    • Os custos e prazos de recuperação estão a melhorar: O custo médio de recuperação de um ataque de ransomware, excluindo o pagamento do resgate, diminuiu 24%, para 1.12 milhões de euros (1.3 milhões de dólares). Para além disso, 58% das empresas recuperaram totalmente em menos de uma semana, face aos 44% do ano passado.
    • Os incidentes de ransomware afetam equipas de TI e segurança: 47% das empresas reportaram o aumento de stress nas equipas após a encriptação de dados; 44% indicaram aumento da pressão por parte da liderança; e 27% referiram mudanças na liderança como consequência do ataque.
    “A indústria transformadora depende de sistemas interligados, onde até uma breve paragem pode interromper a produção e afetar toda a cadeia de abastecimento,” afirmou Alexandra Rose, Director of Threat Research da Sophos Counter Threat Unit. “Os atacantes exploram esta pressão: apesar das taxas de encriptação terem caído para 40%, o valor mediano do resgate pago manteve-se em cerca de 860 mil euros, ou 1 milhão de dólares. Embora metade das empresas tenha travado os ataques antes da encriptação, os custos de recuperação rondam os 1.12 milhões de euros (1.3 milhões de dólares) e o stress nas equipas de liderança permanece elevado. As defesas em camadas, a visibilidade contínua e os planos de resposta bem treinados são essenciais para reduzir tanto o impacto operacional como o risco financeiro.”
    O que a Sophos observa no setor transformador
    Nos últimos 12 meses, a equipa Sophos X-Ops observou atividade de ransomware em sites de divulgação de dados e identificou 99 grupos distintos de ameaças a atacar organizações do setor transformador. Os grupos mais proeminentes são o GOLD SAHARA (Akira), GOLD FEATHER (Qilin) e GOLD ENCORE (PLAY). Refletindo as tendências do relatório, em mais de metade dos incidentes de ransomware em que a equipa de Resposta a Incidentes de Emergência da Sophos interveio, os atacantes roubaram e encriptaram dados, evidenciando a utilização de táticas de dupla extorsão, em que os dados são mantidos contra resgate e se ameaça a sua divulgação pública.
    Reforçar as defesas a longo prazo
    Com base na sua experiência a proteger organizações do setor transformador em todo o mundo, a Sophos recomenda as seguintes boas práticas para ajudar as empresas a antecipar-se ao ransomware e outras ciberameaças:
    • Eliminar as causas raiz: Adotar medidas proativas para resolver vulnerabilidades técnicas e operacionais comuns frequentemente exploradas pelos adversários. Soluções como o Sophos Managed Risk podem ajudar as organizações a avaliar a sua exposição e a reduzir riscos em todo o ambiente.
    • Proteger todos os endpoints: Garantir que todos os endpoints, incluindo servidores, estão protegidos com defesas anti-ransomware dedicadas para evitar que os atacantes ganhem terreno.
    • Planear e preparar: Estabelecer e testar regularmente um plano abrangente de resposta a incidentes. Manter backups fiáveis e praticar a recuperação de dados para minimizar o tempo de inatividade em caso de ataque.
    • Monitorizar 24/7: A visibilidade contínua é essencial. Organizações sem recursos internos podem reforçar a sua resiliência ao colaborar com um fornecedor de Deteção e Resposta Geridas (MDR) para monitorização de ameaças e resposta especializada 24/7.
    Consulte o relatório completo 'Sophos State of Ransomware in Manufacturing and Production 2025' para saber mais.

    Sobre a Sophos: A Sophos é líder em cibersegurança e defende 600.000 organizações em todo o mundo com uma plataforma orientada por IA e serviços liderados por especialistas. A Sophos acompanha as organizações em qualquer fase da sua maturidade em cibersegurança e cresce com elas para combater os ciberataques. As suas soluções combinam machine learning, automação e inteligência de ameaças em tempo real com a experiência humana de primeiro nível da equipa Sophos X-Ops, com vista a proporcionar monitorização, deteção e resposta a ameaças avançadas 24/7. A Sophos oferece serviços de deteção e resposta geridas (MDR) líderes de mercado, juntamente com um portefólio abrangente de tecnologias de cibersegurança – incluindo segurança de endpoints, redes, e-mail e Cloud, deteção e resposta ampliadas (XDR), deteção e resposta a ameaças à identidade (ITDR) e SIEM de próxima geração. Juntamente com serviços de consultoria especializados, estas capacidades ajudam as organizações a reduzir riscos de forma proativa e a responder-lhes mais rapidamente, com a visibilidade e escalabilidade necessárias para estarem um passo à frente das ameaças em constante evolução. A Sophos chega ao mercado através de um ecossistema global de parceiros, incluindo Fornecedores de Serviços Geridos (MSPs), Fornecedores de Serviços de Segurança Geridos (MSSPs), revendedores e distribuidores, integrações em marketplaces e parceiros de gestão de ciberrisco – proporcionando às organizações a flexibilidade de escolherem relações de confiança para protegerem os seus negócios. A Sophos tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.

    Privacy Policy
    We use cookies to run our website, analyze your use of our services, manage your online preference & personalize ad content. By accepting our cookies, you’ll get relevant content and social media features, personalized ads, and an enhanced browsing experience. To manage your choices, click „Cookie Settings”. Necessary cookies are required for the core website functionality and cannot be rejected. For more information, see our Cookie Policy.
    Cookie settings
    Cookies used on the site are categorized and below you can read about each category and allow or deny some or all of them, except for Necessary Cookies which are required to provide core website functionality. When categories that have been previously allowed are disabled, all cookies assigned to that category will be removed from your browser. You can see a list of cookies assigned to each category and detailed information on those cookies in the “Cookie Policy” tab.
    Necessary cookies
    Some cookies are required to provide core functionality. The website won't function properly without these cookies and they are enabled by default and cannot be disabled.
    Preferences
    Preference cookies enables the website to remember information to customize how the website looks or behaves for each user. This may include storing selected currency region, language or color theme.
    Analytical cookies
    Analytical cookies help us improve our website by collecting and reporting information on its usage.
    Marketing cookies
    Marketing cookies are used to track visitors across websites to allow publishers to display relevant and engaging advertisements. By enabling marketing cookies, you grant permission for personalized advertising across various platforms.