Há uma nova tendência na cibersegurança nos últimos anos: Os lucros de ransomware dos piratas informáticos estão a cair, mas o número de ataques está a aumentar. Tal como um vírus, os grupos de ransomware estão simplesmente a reagir a mudanças no ambiente de cibersegurança e a evoluir em conformidade.

Organizações maiores estão a optar por não pagar resgates de todo, pelo que os piratas informáticos estão a visar empresas mais pequenas com resgates menores para compensar o défice. O próprio ransomware também está a evoluir para violar defesas de cibersegurança mais fortes.

Embora as grandes empresas possam, na verdade, beneficiar destas mudanças, as pequenas e médias empresas arriscam-se a perder muito. Se gere uma PME, pode já ter notado um aumento nas tentativas de phishing ou outra atividade suspeita nas extremidades da sua empresa. Os dados mais recentes explicam porquê.

Como funciona o ransomware

O ransomware é um tipo de malware que os piratas informáticos utilizam para bloquear o acesso a dados, sistemas e redes. Depois exigem um pagamento de resgate aos proprietários em troca do desbloqueio do acesso. É normalmente distribuído através de anexos de e-mail, mensagens de texto e sítios web, mas piratas informáticos criativos têm até utilizado entrevistas de emprego(nova janela) e propostas via Signal(nova janela) para tentar implementar ransomware.

Os governos não recomendam o pagamento de resgates e podem, na verdade, punir as empresas por o fazerem. Por exemplo, tanto o Governo do Reino Unido (nova janela)como o governo dos EUA(nova janela) impõem sanções financeiras aos atacantes de ransomware, e os pagamentos feitos a eles podem resultar em multas ou pena de prisão.

Para ver o panorama completo do ransomware, precisamos de compreender como as organizações de diferentes tamanhos estão a ser visadas. Esta é uma das razões pelas quais lançámos o nosso Observatório de Incidentes de Dados.

Empresas de todos os tamanhos são afetadas pelo ransomware, mas nos últimos anos as tendências mostram que os grupos de ransomware estão a concentrar-se menos em visar grandes organizações para grandes pagamentos e mais em empresas mais pequenas para pagamentos menores. Então, o que podemos inferir da investigação que explora estas tendências?

O estado do ransomware em 2025

A empresa de Cibersegurança como Serviço Sophos lança um relatório anual que investiga a realidade do ransomware. De acordo com o relatório Sophos State of Ransomware de 2025:

  • O pedido de resgate médio (mediana) caiu um terço (34 %) no último ano, situando-se em 1 324 439 dólares em 2025, em comparação com 2 milhões de dólares em 2024.
  • O pagamento médio (mediana) de resgate caiu 50 % no último ano, descendo de 2 milhões de dólares em 2024 para 1 milhão de dólares em 2025.
  • O principal fator por detrás desta queda é uma redução na percentagem de pagamentos de resgate de 5 milhões de dólares ou mais, descendo de 31 % dos pagamentos em 2024 para 20 % em 2025.
  • Pelo terceiro ano consecutivo, as vítimas identificaram vulnerabilidades de cibersegurança exploradas como a causa técnica raiz de ataque mais comum, utilizada em 32 % dos incidentes.

O valor dos pagamentos individuais diminuiu drasticamente. Podemos atribuir isto a vários fatores. As empresas maiores estão a investir mais em cibersegurança organizacional e estão mais conscientes de potenciais ameaças do que no passado, ajudando-as a evitar mais ataques. As empresas maiores estão também mais conscientes de que as autoridades recomendam não negociar com piratas informáticos nem pagar resgates, e de que isso pode, de facto, ser ilegal. A encriptação de dados e as cópias de segurança estão também a tornar-se mais comuns para organizações de todos os tamanhos, reduzindo o risco de perda de dados e diminuindo a motivação para pagar um resgate.

Por exemplo, a companhia aérea australiana Qantas não pagou um resgate nem negociou quando foi visada pelo coletivo Scattered Lapsus$ Hunters, levando a um incidente de dados que afetou 5,7 milhões de clientes da Qantas. O governo australiano sustenta que esta foi a ação correta e não comentou relativamente a uma potencial multa pelo incidente de dados.

Para compensar as perdas de ataques falhados como o da Qantas, os grupos de ransomware estão a visar pequenas empresas com mais frequência, mas a exigir menos. As PME têm menos probabilidade de ter defesas adequadas e mais probabilidade de capitular porque as suas circunstâncias financeiras tendem a ser mais frágeis. Um relatório da Verizon sugere que o ransomware representa 88 % dos ataques de cibersegurança a PME, contra apenas 39 % para grandes empresas.

Como proteger a sua pequena empresa contra ransomware

A proteção contra ransomware não tem de ser dispendiosa para as PME — com as ferramentas certas e as preparações adequadas, qualquer empresa pode proteger-se eficazmente.

Esteja preparado

Nenhuma empresa é demasiado pequena para ser interessante para cibercriminosos. Mesmo que a sua empresa tenha quatro clientes e dois funcionários, continua a criar dados sensíveis que são valiosos para piratas informáticos. É menos provável que as PME tenham recursos para um especialista em cibersegurança a tempo inteiro, pelo que a educação para cada funcionário ajuda a tornar a cibersegurança da sua organização um esforço de equipa. Algumas das suas melhores ferramentas contra cair nas malhas de um grupo de ransomware incluem:

  • Educar os membros da equipa sobre ataques de ransomware para eliminar riscos como clicar em ligações suspeitas em e-mails ou não detetar uma mistificação da identidade de e-mail.
  • Criar um plano de resposta a incidentes ajuda a sua organização a compreender exatamente que dados possui, onde estão armazenados e que medidas de segurança está a implementar para os manter seguros.
  • Criar uma cultura de transparência e abertura. Os membros da equipa devem sentir-se confortáveis a fazer perguntas sobre cibersegurança e a sinalizar riscos potenciais.
  • Empregar a deteção de ameaças e monitorização de rede para a sua rede empresarial para identificar tentativas de início de sessão suspeitas e garantir que ativa a autenticação de dois fatores.

Encontre as ferramentas certas

Pode ser difícil ver o valor em medidas proativas contra ransomware, especialmente quando se trata de ROI, mas lembre-se: A prevenção é mais acessível do que pagar para recuperar após um incidente. Ferramentas seguras para o dia a dia podem ser rentáveis enquanto continuam a proteger a sua empresa:

  • Um gestor de palavras-passe seguro mantém as palavras-passe da sua empresa encriptadas, garantindo que não podem ser exfiltradas por piratas informáticos. Também permite a partilha segura de palavras-passe onde necessário sem comprometer a segurança.
  • A proteção anti-phishing e anti-malware robusta para o seu fornecedor de e-mail pode impedir que os membros da sua equipa recebam sequer e-mails perigosos.
  • Uma unidade encriptada é o local mais seguro para todos os seus dados empresariais. Escolher uma solução fácil de usar que os membros da equipa possam utilizar com segurança a partir de qualquer dispositivo e qualquer localização reduz grandemente o risco de acesso não autorizado. Também pode utilizar armazenamento na nuvem encriptado para cópias de segurança, tornando os ataques de ransomware impotentes.
  • Fazer com que os membros da equipa utilizem uma VPN para aceder à sua rede empresarial melhora grandemente os controlos de acesso e protege contra malware e ataques man-in-the-middle.

Espere ataques de ransomware

Como PME, pode assumir que a sua organização é demasiado pequena(nova janela) para ser de interesse para um ataque de ransomware. Na verdade, é muito provável que seja visado porque é uma PME. Mesmo que os piratas informáticos recebam um pagamento menor, a falta de infraestrutura e recursos torna um ataque muito mais propenso a ter sucesso. Para maximizar as hipóteses da sua empresa sobreviver a um ataque de ransomware, precisa de ter as contingências certas em vigor. É mais seguro fazer planos para um ataque que não acontece do que falhar em planear para um ataque bem-sucedido.

  • Faça cópias de segurança dos seus sistemas principais e armazenamento regularmente. No caso de perder o acesso, recuperar a partir de uma cópia de segurança reduz grandemente o seu tempo de inatividade.
  • A Segmentação de rede ajuda-o a fechar o acesso mais rapidamente se um pirata informático conseguir violar a sua rede.
  • Utilize princípios de confiança zero para garantir que cada membro da equipa tem acesso apenas aos dados de que necessita e nada mais.
  • Mantenha as aplicações atualizadas para evitar explorações de risco de dia zero.