Por Redação do Jornal O Sul | 29 de janeiro de 2026
O custo médio que grandes empresas tiveram com ataques cibernéticos para o sequestro de dados (ransomware) em 2025 caiu 41% em relação a um ano antes, para US$ 1,84 milhão (cerca de R$ 9,9 milhões), segundo relatório da Sophos. O valor se refere apenas aos gastos na reconstrução dos sistemas, a equipe dedicada e o custo de oportunidade, sem considerar o pagamento de resgate.
O levantamento leva em conta corporações com mais de mil funcionários. Foram ouvidos 1,7 mil líderes globais de tecnologia da informação (TI) e cibersegurança em 17 países.
Ao analisar a divisão por segmento, empresas do setor de educação básica reportaram o custo médio mais alto para remediar incidentes, em US$ 2,66 milhões (R$ 14,3 milhões). Em contraste, empresas do setor de serviços empresariais e profissionais reportaram o custo mais baixo (cerca de US$ 920 mil, ou R$ 4,9 milhões). A Sophos avalia que a diferença provavelmente reflete a sofisticação da infraestrutura de TI em cada setor – as organizações de educação tipicamente operam soluções mais antigas.
Os dados revelam também que as empresas estão mais rápidas na recuperação. Metade se recuperou em até uma semana, acima dos 36% reportados em 2024. Ao mesmo tempo, a proporção que levou de um a três meses para se recuperar caiu para 19%, abaixo dos 26% em 2024.
Resgate
O valor médio de resgate exigido de organizações empresariais despencou 56% no último ano, chegando a US$ 1,2 milhão (R$ 6,4 milhões) em 2025 em comparação com US$ 2,75 milhões (R$ 14,8 milhões) em 2024. O principal fator por trás desse declínio significativo foi uma diminuição de 24% no porcentual de exigências de resgate de US$ 5 milhões (R$ 26,8 milhões) ou mais, caindo de 38% das exigências em 2024 para 29% em 2025, aponta a Sophos.
“Analisando de perto exigências versus pagamentos, cerca de um terço (31%) das empresas disse que seu pagamento correspondeu à exigência inicial. Metade (51%) pagou menos do que o valor pedido inicialmente, enquanto 18% pagaram mais”, indica o relatório.
A causa técnica mais comum para os ataques foi a exploração de vulnerabilidades no sistema, segundo as empresas respondentes. Em seguida, casos de golpe com mensagens falsas (phishing) e uso de credenciais internas também foram citadas. (As informações são do jornal O Estado de S. Paulo)
