O sexto relatório anual State of Ransomware da Sophos traz novas percepções sobre os fatores que levaram organizações a serem vítimas, além dos impactos humanos e comerciais desses ataques.
Com base em uma pesquisa independente com 3.400 líderes de TI e segurança cibernética em 17 países, cujas organizações sofreram ataques de ransomware no último ano, o relatório une comparações históricas com novas áreas de estudo — como por que os pagamentos raramente correspondem às exigências iniciais e quais os impactos operacionais nos times internos.
Baixe o relatório completo para ver todos os resultados ou continue lendo para um resumo dos principais tópicos.
Por que as organizações são vítimas de ransomware
Quase nunca há uma única falha — é a combinação de fatores técnicos e operacionais que contribui para o sucesso dos ataques.
Causas técnicas
Pelo terceiro ano consecutivo, vulnerabilidades exploradas foram a principal causa identificada (32%). Credenciais comprometidas ficaram em segundo lugar (23%), seguidas por e-mails maliciosos (19%) e phishing (18%).
Leia o relatório completo para entender como os vetores variam de acordo com o porte da organização.
Causas operacionais
Pela primeira vez, o relatório analisou fatores organizacionais que deixaram empresas vulneráveis. Em média, os entrevistados citaram 2,7 fatores operacionais que contribuíram para o ataque, sem que um único se destacasse.
Baixe o relatório completo para uma análise detalhada por tamanho de empresa e setor.
Recuperação de dados criptografados
A boa notícia é que 97% conseguiram recuperar seus dados. A má notícia: o uso de backups está no nível mais baixo em seis anos.
49% pagaram o resgate e recuperaram os dados — uma leve queda em relação aos 56% do ano anterior.
Veja o relatório para mais dados sobre criptografia e recuperação.
Resgates: exigências e pagamentos
As exigências e os pagamentos médios caíram em relação ao ano anterior, principalmente devido à redução dos pedidos acima de US$ 5 milhões.
Ainda assim, 57% das exigências e 52% dos pagamentos foram de US$ 1 milhão ou mais.
Entre 826 empresas que pagaram, a média foi de 85% do valor exigido.
53% pagaram menos, 18% pagaram mais e 29% pagaram exatamente o valor exigido.
Leia o relatório para entender os motivos por trás dessas variações.
Consequências humanas e empresariais
As organizações estão melhor preparadas: o custo médio de recuperação (sem contar o pagamento de resgate) caiu 44%, para US$ 1,53 milhão.
Além disso, 53% se recuperaram em até uma semana — um salto em relação aos 35% de 2024.
Todos os times de cibersegurança relataram algum tipo de impacto após o ataque.
Leia o relatório completo e veja como o Sophos MDR e o Sophos Endpoint oferecem proteção de ponta contra ransomware com base nas lições de 3.400 organizações vítimas no último ano.
