O ransomware permanece como uma das ameaças cibernéticas mais relevantes para grandes organizações em 2026. É o que aponta o relatório The State of Ransomware in Enterprises 2025, da Sophos, baseado em entrevistas com 1.733 líderes globais de TI e cibersegurança que enfrentaram ataques ao longo do último ano.
O estudo revela que vulnerabilidades exploradas continuam sendo a principal porta de entrada dos ataques, presentes em 29% dos incidentes, seguidas por phishing e uso de credenciais comprometidas. Mais do que falhas técnicas isoladas, o relatório destaca fragilidades operacionais recorrentes: 40% das empresas relataram ter sido impactadas por falhas de segurança desconhecidas, enquanto a escassez de profissionais qualificados e a falta de expertise foram citadas por quase quatro em cada dez organizações.
Um dos dados mais relevantes do levantamento é a queda histórica na criptografia de dados. Apenas 49% dos ataques resultaram em dados criptografados, o menor índice dos últimos cinco anos. Em contrapartida, quase metade das investidas foi interrompida antes dessa etapa, indicando avanços na detecção e resposta. Ainda assim, o pagamento de resgates segue elevado: 48% das empresas optaram por pagar, enquanto o uso de backups para recuperação caiu para o menor nível em quatro anos.
Apesar da redução nos valores médios de resgates, pagamentos e custos de recuperação, o impacto humano permanece significativo. Pressão da liderança, sobrecarga de trabalho e mudanças constantes de prioridade continuam afetando as equipes de TI e segurança, reforçando que o ransomware segue sendo não apenas um desafio tecnológico, mas também organizacional.
