O ransomware entra em 2026 como uma das ameaças cibernéticas mais críticas para grandes organizações. É o que aponta o relatório “The State of Ransomware in Enterprises 2025“, da Sophos, baseado na experiência de 1.733 empresas que sofreram ataques no último ano. O estudo mostra que, apesar de avanços na detecção e interrupção de incidentes, vulnerabilidades técnicas, lacunas operacionais e fatores humanos seguem ampliando a exposição ao risco.

Segundo o levantamento, vulnerabilidades exploradas foram a principal causa técnica dos ataques em 2025, presentes em 29% dos incidentes. Phishing e credenciais comprometidas aparecem logo atrás, ambos com 21%. O dado evidencia que falhas conhecidas e práticas básicas de higiene digital continuam sendo fatores relevantes, mesmo em ambientes corporativos mais estruturados.

Além do aspecto técnico, o relatório reforça que o ransomware é impulsionado por fragilidades organizacionais. Quatro em cada dez empresas apontaram falhas de segurança desconhecidas como fator determinante, enquanto a falta de pessoas capacitadas e de expertise especializada contribuiu para cerca de 39% dos ataques. O cenário se repete entre PMEs, onde 42% também citaram a escassez de profissionais qualificados.

Resiliência digital

Um dos dados mais relevantes do estudo indica que a criptografia de dados atingiu o nível mais baixo da série histórica da Sophos. Em 2025, apenas 49% dos ataques resultaram em dados criptografados, frente a 66% em 2024. Ao mesmo tempo, as tentativas interrompidas antes da criptografia mais que dobraram em dois anos, chegando a 47%. Os números sugerem ganhos em capacidade de detecção e resposta, mas sem eliminar o risco operacional nem o impacto dos incidentes.

Na recuperação de dados, o relatório levanta questionamentos. Apesar de quase metade das empresas (48%) ainda pagar o resgate, o uso de backups caiu para 53%, o menor patamar em quatro anos. A combinação indica uma resistência maior às exigências dos criminosos, mas também fragilidades na confiança e na eficácia das estratégias de recuperação, o que abre espaço para aprofundar o debate sobre resiliência digital de longo prazo.

O impacto financeiro e humano

Do ponto de vista econômico, a “economia do ransomware” mostra sinais de retração. As demandas medianas de resgate caíram 56%, para US$ 1,20 milhão, enquanto os pagamentos médios recuaram para US$ 1 milhão. Os custos de recuperação também diminuíram de forma expressiva, com o gasto médio de remediação caindo para US$ 1,84 milhão, o menor nível em três anos. Ainda assim, os valores permanecem elevados e impactam diretamente orçamentos e decisões estratégicas.

O estudo também destaca o impacto humano dos ataques. Ter dados criptografados em um ataque aumenta a pressão da alta liderança sobre as equipes de TI e cibersegurança, apontada por 40% dos entrevistados. A sobrecarga de trabalho, a mudança constante de prioridades e o sentimento de culpa foram outras repercussões citadas e mostram que uma ataque com ransomware não é apenas um problema técnico, mas um fator que afeta pessoas e a cultura organizacional.