Estudo sobre ransomware da Semperis para 2025 revela ataques cibernéticos implacáveis contra organizações globais

Estudo mostra que muitas empresas pagaram vários resgates nos últimos 12 meses. As vítimas também relatam que os hackers ameaçaram causar danos físicos aos executivos e apresentar queixas regulatórias contra as suas empresas.

HOBOKEN, NJ – 31 de julho de 2025 – A Semperis, fornecedora de segurança de identidade e resiliência cibernética com tecnologia de IA, publicou hoje os resultados de um estudo global sobre ransomware com quase 1.500 organizações de diversos setores, com o objetivo de compreender a sua experiência com ransomware nos últimos 12 meses. O estudo mostra que os hackers são implacáveis e que o ransomware continua a ser uma epidemia global. Na verdade, em 40% dos ataques, os autores das ameaças ameaçaram causar danos físicos aos executivos das organizações que se recusaram a pagar o resgate exigido. As empresas sediadas nos EUA sofreram ameaças físicas em 46% dos casos, enquanto 44% das empresas alemãs sofreram formas semelhantes de intimidação.

O Relatório de Risco de Ransomware 2025: Orientação Essencial para Construir Resiliência Operacional contra Ataques Cibernéticos descobriu que 47% das empresas atacadas nos EUA, Reino Unido, França, Alemanha, Espanha, Itália, Singapura, Canadá, Austrália e Nova Zelândia relataram que os hackers ameaçaram apresentar queixas regulatórias contra elas se não relatassem o incidente. Nos EUA, a taxa saltou para 58%, um aumento de 23%, enquanto em Singapura a ameaça de extorsão subiu para 66%, um salto de 40% e a mais alta de todos os países.

Ao comparar os resultados do estudo sobre ransomware do ano passado, a Semperis constatou uma ligeira diminuição ano a ano nas empresas que pagaram resgates. Ainda assim, 69% das empresas que foram vítimas de ransomware pagaram um resgate. Infelizmente, 38% das empresas pagaram vários resgates e 11% das empresas pagaram três vezes ou mais. Nos EUA, 47% das empresas pagaram resgates várias vezes, enquanto em Singapura 50% das empresas pagaram várias vezes.

O ex-diretor nacional de cibersegurança dos EUA e consultor estratégico da Semperis, Chris Inglis, sugere que agora não é o momento para as empresas terem uma falsa sensação de segurança. Ele afirma: «Agora não é hora para complacência. O verdadeiro arrependimento não é saber o que se deveria ter feito, mas não ter feito o que se sabia que era necessário e tinha os meios para fazer.»

O flagelo do ransomware

Os ataques de ransomware continuam a ser altamente coordenados, estrategicamente programados e profundamente incorporados em todos os sistemas antes de serem executados. Isso dá a vários atacantes acesso a vários sistemas operacionais — para que possam executar vários ataques. As organizações devem estar em alerta contínuo, sempre preparadas para o sucesso não de uma, mas de várias violações.

Os resultados indicam que os ataques de ransomware são frequentes, com 50% dos inquiridos a citar as ameaças à cibersegurança como a principal ameaça à resiliência empresarial. O principal desafio de cibersegurança enfrentado pelas organizações é a sofisticação dos ataques (37%), seguido (32%) pelos ataques contra a infraestrutura de identidade das organizações, mais comumente o Active Directory. Quase 20% das empresas que pagaram um resgate receberam chaves de descriptografia corrompidas que eram inutilizáveis ou os hackers ainda publicaram os dados roubados depois de afirmarem que não o fariam.

“Pagar resgates nunca deve ser a opção padrão. Embora algumas circunstâncias possam deixar a empresa numa situação sem escolha, devemos reconhecer que isso é um adiantamento para o próximo ataque. Cada dólar entregue a gangues de ransomware alimenta a sua economia criminosa, incentivando-as a atacar novamente. A única maneira real de acabar com o flagelo do ransomware é investir em resiliência, criando uma opção para não pagar resgate”, disse Mickey Bresman, CEO da Semperis.

O que as organizações podem fazer para aproveitar os sucessos e aumentar a sua resiliência contra ransomware?

Primeiro, as organizações devem avaliar a segurança dos parceiros e fornecedores da cadeia de abastecimento, pois eles podem ser o elo mais fraco. Quando parceiros e fornecedores têm acesso a sistemas e dados confidenciais, o risco aumenta. As organizações também devem estar preparadas para mudanças nas táticas de desenvolvimento e implantação de ransomware e planejar exercícios simulados regulares para melhorar a resposta ao ransomware.

Jen Easterly, ex-diretora da Agência de Cibersegurança e Infraestrutura (CISA), acredita que há sinais de que os defensores estão cada vez mais a ganhar batalhas na luta contra o ransomware com empresas criminosas. «Acredito que podemos tornar o ransomware uma anomalia chocante. E esse é o mundo em que quero viver: um mundo onde as vulnerabilidades de software são tão raras que aparecem no noticiário da noite, e não na reunião da manhã. Um mundo onde os ciberataques são tão raros quanto colisões de aviões. Acredito que podemos chegar lá.»

O estudo completo sobre ransomware pode ser obtido aqui: Relatório de risco de ransomware 2025: orientações essenciais para construir resiliência operacional contra ciberataques. [inserir link]. A Semperis se dedica a ajudar organizações globais a se defenderem contra ciberataques aos seus sistemas de identidade híbridos, incluindo Active Directory e Entra ID.

Sobre a Semperis 

A Semperis protege serviços críticos de identidade empresarial para equipas de segurança encarregadas de defender ambientes híbridos e multicloud. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo Active Directory, Entra ID e Okta —, a tecnologia alimentada por IA da Semperis protege mais de 100 milhões de identidades contra ciberataques, violações de dados e erros operacionais.

Como parte da sua missão de ser uma força para o bem, a Semperis oferece uma variedade de recursos para a comunidade cibernética, incluindo apremiada Conferência Hybrid Identity Protection (HIP),o Podcast HIP e ferramentas gratuitas de segurança de identidade Purple Knight e Forest Druid. A Semperis é uma empresa internacional privada com sede em Hoboken, Nova Jérsia, que apoia as maiores marcas e agências governamentais do mundo, com clientes em mais de 40 países. 

Saiba mais:https://www.semperis.com

Siga-nos: Blog / LinkedIn / X / Facebook /YouTube

Contato com a mídia:

Bill Keeler 
Diretor sénior, Relações Públicas e Comunicação 
Semperis 
billk@semperis.com 

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Estudo Semperis 2025 sobre ransomware revela ataques cibernéticos implacáveis a organizações globais

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Estudo Semperis 2025 sobre ransomware revela ataques cibernéticos implacáveis a organizações globais

Inscreva-se para receber as últimas notícias da Semperis