Por Aramis Merki II
São Paulo, 13/01/2026 – O custo médio que grandes empresas tiveram com ataques cibernéticos para o sequestro de dados (ransomware) em 2025 caiu 41% em relação a um ano antes, a US$ 1,84 milhão, segundo relatório da Sophos. O valor se refere apenas aos gastos na reconstrução dos sistemas, a equipe dedicada e o custo de oportunidade, sem considerar o pagamento de resgate.
O levantamento leva em conta corporações com mais de mil funcionários (classificadas como enterprises). Foram ouvidos 1,7 mil líderes globais de tecnologia da informação (TI) e cibersegurança em 17 países.
Ao analisar a divisão por setor, empresas do setor de educação básica reportaram o custo médio mais alto para remediar incidentes, em US$ 2,66 milhões. Em contraste, empresas do setor de serviços empresariais e profissionais reportaram o custo mais baixo (cerca de US$ 920 mil). A Sophos avalia que a diferença provavelmente reflete a sofisticação da infraestrutura de TI em cada setor – as organizações de educação tipicamente operam soluções mais antigas.
Os dados revelam também que as empresas estão mais rápidas na recuperação. Metade se recuperou em até uma semana, acima dos 36% reportados em 2024. Ao mesmo tempo, a proporção que levou de um a três meses para se recuperar caiu para 19%, abaixo dos 26% em 2024.
O valor médio de resgate exigido de organizações empresariais despencou 56% no último ano, chegando a US$ 1,2 milhão em 2025 em comparação com US$ 2,75 milhões em 2024. O principal fator por trás desse declínio significativo foi uma diminuição de 24% no porcentual de exigências de resgate de US$ 5 milhões ou mais, caindo de 38% das exigências em 2024 para 29% em 2025, aponta a Sophos.
“Analisando de perto exigências versus pagamentos, cerca de um terço (31%) das empresas disse que seu pagamento correspondeu à exigência inicial. Metade (51%) pagou menos do que o valor pedido inicialmente, enquanto 18% pagaram mais”, indica o relatório.
A causa técnica mais comum para os ataques foi a exploração de vulnerabilidades no sistema, segundo as empresas respondentes. Em seguida, casos de golpe com mensagens falsas (phishing) e uso de credenciais internas também foram citadas.
Em organizações com menos de 250 funcionários, foi comum a indicação de que a falta de pessoas capacitadas em cibersegurança é uma razão chave de vulnerabilidade. Nestas empresas, o uso de credenciais internas para o ataque ocorreram em 30% dos incidentes.
Contato: merki@broadcast.com.br
