Há uma nova tendência em segurança cibernética nos últimos anos: os lucros de ransomware dos hackers estão caindo, mas o número de ataques está aumentando. Muito parecido com um vírus, os grupos de ransomware estão simplesmente reagindo às mudanças no ambiente de segurança cibernética e evoluindo de acordo.

Organizações maiores estão optando por não pagar resgates de forma alguma, então os hackers estão visando empresas menores com resgates menores para compensar o déficit. O próprio ransomware também está evoluindo para violar defesas de segurança cibernética mais fortes.

Embora grandes corporações possam realmente se beneficiar dessas mudanças, pequenas e médias empresas podem perder muito. Se você administra uma PME, já pode ter notado um aumento nas tentativas de phishing ou outras atividades suspeitas nas bordas da sua empresa. Os dados mais recentes explicam o porquê.

Como o ransomware funciona

Ransomware é um tipo de malware que os hackers usam para bloquear o acesso a dados, sistemas e redes. Em seguida, eles exigem um pagamento de resgate dos proprietários em troca do desbloqueio do acesso. Normalmente é distribuído por meio de anexos de e-mail, mensagens de texto e sites, mas hackers criativos até usaram entrevistas de emprego(nova janela) e propostas via Signal(nova janela) para tentar implantar ransomware.

Governos não recomendam pagar resgates e podem, na verdade, punir empresas por fazerem isso. Por exemplo, tanto o Governo do Reino Unido (nova janela)quanto o governo dos EUA(nova janela) impõem sanções financeiras a invasores de ransomware, e pagamentos feitos a eles podem resultar em multas ou prisão.

Para ver o cenário completo do ransomware, precisamos entender como organizações de diferentes tamanhos estão sendo visadas. Essa é uma das razões pelas quais lançamos nosso Observatório de Violação de Dados.

Empresas de todos os tamanhos são afetadas por ransomware, mas nos últimos anos as tendências mostram que os grupos de ransomware estão se concentrando menos em visar grandes organizações para grandes pagamentos e mais em empresas menores para pagamentos menores. Então, o que podemos inferir da pesquisa que explora essas tendências?

O estado do ransomware em 2025

A empresa de segurança cibernética como serviço Sophos lança um relatório anual investigando a realidade do ransomware. De acordo com o relatório Sophos State of Ransomware de 2025:

  • A demanda média (mediana) de resgate caiu em um terço (34%) no último ano, chegando a US$ 1.324.439 em 2025, em comparação com US$ 2 milhões em 2024.
  • O pagamento médio (mediana) de resgate caiu 50% no último ano, de US$ 2 milhões em 2024 para US$ 1 milhão em 2025.
  • O principal fator por trás dessa queda é uma redução na porcentagem de pagamentos de resgate de US$ 5 milhões ou mais, caindo de 31% dos pagamentos em 2024 para 20% em 2025.
  • Pelo terceiro ano consecutivo, as vítimas identificaram vulnerabilidades de segurança cibernética exploradas como a causa raiz técnica mais comum do ataque, usada em 32% dos incidentes.

O valor dos pagamentos individuais diminuiu drasticamente. Podemos atribuir isso a vários fatores. Empresas maiores estão mais investidas em segurança cibernética organizacional e mais conscientes de ameaças potenciais do que no passado, ajudando-as a evitar mais ataques. Empresas maiores também estão mais conscientes de que as autoridades recomendam não negociar com hackers ou pagar resgates, e que isso pode, de fato, ser ilegal. Criptografia de dados e backups também estão se tornando mais comuns para organizações de todos os tamanhos, reduzindo o risco de perda de dados e diminuindo a motivação para pagar um resgate.

Por exemplo, a companhia aérea australiana Qantas não pagou resgate ou negociou quando foi alvo do coletivo Scattered Lapsus$ Hunters, levando a uma violação de dados que afetou 5,7 milhões de clientes da Qantas. O governo australiano sustenta que essa foi a ação correta e não comentou sobre uma possível multa pela violação de dados.

Para compensar as perdas de ataques fracassados como o da Qantas, grupos de ransomware estão visando pequenas empresas com mais frequência, mas exigindo menos. PMEs têm menos probabilidade de ter defesas adequadas e mais probabilidade de capitular porque suas circunstâncias financeiras tendem a ser mais frágeis. Um relatório da Verizon sugere que o ransomware representa 88% dos ataques de segurança cibernética em PMEs, contra apenas 39% para grandes empresas.

Como proteger sua pequena empresa contra ransomware

A proteção contra ransomware não precisa ser cara para PMEs — com as ferramentas certas e os preparativos certos, qualquer empresa pode se proteger de forma eficaz.

Esteja preparado

Nenhuma empresa é pequena demais para ser interessante para cibercriminosos. Mesmo que sua empresa tenha quatro clientes e dois funcionários, você ainda está criando dados sensíveis que são valiosos para hackers. É menos provável que as PMEs tenham recursos para um especialista em segurança cibernética em tempo integral, então a educação para cada funcionário ajuda a tornar a segurança cibernética da sua organização um esforço de equipe. Algumas de suas melhores ferramentas contra cair nas garras de um grupo de ransomware incluem:

  • Educar os membros da equipe sobre ataques de ransomware para eliminar riscos, como clicar em links suspeitos em e-mails ou não identificar um e-mail falsificado.
  • Criar um plano de resposta a incidentes ajuda sua organização a entender exatamente quais dados você tem, onde estão armazenados e quais medidas de segurança você está implementando para mantê-los seguros.
  • Criar uma cultura de transparência e abertura. Os membros da equipe devem se sentir confortáveis fazendo perguntas sobre segurança cibernética e sinalizando riscos potenciais.
  • Empregar detecção de ameaças e monitoramento de rede para sua rede comercial para identificar tentativas de início de sessão suspeitas e certificar-se de ativar a autenticação de dois fatores.

Encontre as ferramentas certas

Pode ser difícil ver o valor em medidas proativas contra ransomware, especialmente quando se trata de ROI, mas lembre-se: A prevenção é mais acessível do que pagar para se recuperar após uma violação. Ferramentas seguras do dia a dia podem ser econômicas e, ao mesmo tempo, proteger sua empresa:

  • Um gerenciador de senhas seguro mantém as senhas da sua empresa criptografadas, garantindo que não possam ser exfiltradas por hackers. Também permite o compartilhamento seguro de senhas quando necessário, sem comprometer a segurança.
  • Proteção robusta anti-phishing e anti-malware para seu provedor de e-mail pode impedir que os membros da sua equipe recebam e-mails perigosos.
  • Um drive criptografado é o lugar mais seguro para todos os dados da sua empresa. Escolher uma solução fácil de usar que os membros da equipe possam usar com segurança de qualquer dispositivo e qualquer local reduz muito o risco de acesso não autorizado. Você também pode usar armazenamento em nuvem criptografado para backups, tornando os ataques de ransomware ineficazes.
  • Fazer com que os membros da equipe usem uma VPN para acessar a rede da sua empresa melhora muito os controles de acesso e protege contra malware e ataques man-in-the-middle.

Espere ataques de ransomware

Como PME, você pode presumir que sua organização é pequena demais(nova janela) para ser de interesse para um ataque de ransomware. Na verdade, é muito provável que você seja alvo porque é uma PME. Mesmo que os hackers recebam um pagamento menor, a falta de infraestrutura e recursos torna um ataque muito mais provável de ter sucesso. Para maximizar as chances da sua empresa sobreviver a um ataque de ransomware, você precisa ter as contingências certas em vigor. É mais seguro fazer planos para um ataque que não acontece do que falhar em planejar para um ataque bem-sucedido.

  • Faça backup de seus principais sistemas e armazenamento regularmente. No caso de você perder o acesso, recuperar de um backup reduz muito seu tempo de inatividade.
  • A segmentação de rede ajuda você a cortar o acesso mais rápido se um hacker conseguir violar sua rede.
  • Use princípios de confiança zero para garantir que cada membro da equipe tenha acesso apenas aos dados de que precisa e nada mais.
  • Mantenha os aplicativos atualizados para evitar explorações de risco de dia zero.