Barracuda full logo

Porque é que os atacantes de ransomware continuam a voltar para mais

Tópicos:
5 ago. 2025
|
Tilly Travers

O ransomware é uma ameaça crescente, potenciada pela sua capacidade de evoluir e adaptar-se a um cenário de segurança em constante mudança. Organizações em todo o mundo continuam a ser vítimas de ransomware, muitas vezes repetidamente, e o impacto destes ataques pode ser devastador.

Propusemo-nos a descobrir como as organizações em todo o mundo experienciaram ransomware nos últimos 12 meses e o que isto significa para a segurança. As conclusões, detalhadas no novo Ransomware Insights Report 2025 mostram que defesas de segurança complexas e fragmentadas estão a deixar as organizações imensamente vulneráveis a ataques, expondo lacunas de segurança que os atacantes são rápidos a explorar.

Muitas vítimas estão a lutar com um número incontrolável de ferramentas de segurança, enquanto investem insuficientemente em áreas chave que poderiam mantê-las seguras. E muitas vítimas continuam a sentir que não têm outra escolha senão ceder às exigências de pagamento dos atacantes, apesar de uma proporção significativa nunca recuperar todos os seus dados encriptados.

O relatório baseia-se na perceção e experiência de 2,000 decisores seniores de TI e segurança nos EUA, Europa e Ásia-Pacífico. A pesquisa foi realizada pela Barracuda com a Vanson Bourne.

Principais conclusões da pesquisa

  • 31% das vítimas de ransomware foram atacadas duas vezes ou mais nos últimos 12 meses. Destes, 74% dizem que estão a lidar com demasiadas ferramentas de segurança, e 61% dizem que as suas ferramentas não se integram — perturbando a visibilidade e criando pontos cegos onde os atacantes podem esconder-se.
  • Muitas vítimas de ransomware têm cobertura insuficiente em áreas de segurança chave. Por exemplo, menos de metade (47%) das vítimas de ransomware tinham implementado uma solução de segurança de email, em comparação com 59% dos não-vítimas. Isto é importante porque o email é um vetor de ataque primário para ransomware: 71% das organizações que sofreram uma violação de email também foram atingidas por ransomware.
  • Os atacantes de ransomware têm uma probabilidade de um em três de receber pagamento. 32% das vítimas de ransomware pagaram aos atacantes para recuperar ou restaurar dados, aumentando para 37% entre as organizações afetadas duas ou mais vezes.
  • 41% das pessoas que pagaram um resgate não conseguiram recuperar todos os seus dados. Podem existir várias razões para isto. As ferramentas de desencriptação fornecidas pelos atacantes podem não funcionar, ou podem ter partilhado apenas uma chave parcial. Os ficheiros podem ser danificados durante os processos de encriptação e desencriptação, e por vezes os atacantes recebem o resgate e não fornecem qualquer ferramenta de desencriptação.
  • Os ataques de ransomware são multidimensionais. Um pouco menos de um quarto (24%) dos incidentes de ransomware experienciados pelos respondentes envolveram a encriptação de dados, enquanto um número significativo envolveu o roubo (27%) e publicação de dados pelos atacantes (também 27%), infecção de dispositivos com outras cargas maliciosas (29%), instalação de backdoors para persistência (21%) e mais.
  • A cratera de impacto de um ataque de ransomware bem-sucedido está a expandir-se, desde danos reputacionais (sentidos por 41%) até impactos empresariais tangíveis, como a perda de novas oportunidades de negócio (25%) e táticas de pressão de pagamento que incluem ameaças a parceiros, acionistas e clientes (22%) e empregados (16%).

Resiliência a ransomware

Em 2025, o ransomware continua a ser uma ameaça persistente e lucrativa, explorando implacavelmente a complexidade da segurança e as lacunas de cobertura para implementar ataques multidimensionais com o máximo de disrupção e ganho financeiro.

A proteção eficaz não se trata apenas de conseguir prevenir ataques bem-sucedidos, mas de conseguir detetar, responder e recuperar de incidentes. Trata-se de se tornar resiliente ao ransomware.

As organizações precisam de segurança integrada e em várias camadas que proteja a sua superfície de ataque cada vez maior contra ciberameaças. Isto deve incluir proteção eficaz de dados e backups, controlos de acesso e autenticação robustos, atualizações regulares, formação em sensibilização para cibersegurança, segmentação de rede, segurança avançada de e-mail e aplicações, e um plano de resposta a incidentes atualizado e ensaiado regularmente.

Sobretudo, as organizações precisam reduzir a complexidade, a fragmentação e a proliferação de segurança com uma abordagem unificada centrada em uma forte plataforma de segurança integrada — uma que garante que as luzes estejam sempre acesas e não deixe os atacantes com onde se esconder.

Metodologia

A Barracuda e a Vanson Bourne inquiriram 2.000 decisores seniores de segurança em funções de TI e negócios em organizações com entre 50 e 2.000 colaboradores de uma ampla gama de indústrias nos EUA, Reino Unido, França, DACH (Alemanha, Áustria, Suíça), Benelux (Bélgica, Países Baixos, Luxemburgo), os Países Nórdicos (Dinamarca, Finlândia, Noruega, Suécia), Austrália, Índia e Japão. O trabalho de campo foi realizado em abril e maio de 2025.

Para mais informações e resultados de pesquisa, obtenha o relatório.

Obtenha o relatório
Tilly Travers

Tilly Travers é Directora de Relações Públicas e Comunicações, Internacional para a Barracuda.

Artigos Relacionados:
Threat Spotlight: Desvendando um novo kit de phishing furtivo que tem como alvo o Microsoft 365
Threat Spotlight: Desvendando um novo kit de phishing furtivo que tem como alvo o Microsoft 365
 Apresentamos a Barracuda Research — o novo recurso para a nossa inteligência global sobre ameaças e perceção
Apresentamos a Barracuda Research — o novo recurso para a nossa inteligência global sobre ameaças e perceção
 Os ficheiros de casos do SOC: O ransomware Akira vira a ferramenta de gestão remota da vítima contra si próprio
Os ficheiros de casos do SOC: O ransomware Akira vira a ferramenta de gestão remota da vítima contra si próprio
 Radar de Ameaças de E-mail – setembro de 2025
Radar de Ameaças de E-mail – setembro de 2025
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.