Relatório de risco de ransomware: Não há tempo para complacência

78% das organizações inquiridas foram alvo de ransomware

O nosso estudo anual global sobre profissionais de TI e segurança revela ameaças crescentes, tempos de recuperação mais longos e perturbações comerciais generalizadas, apesar de uma modesta redução nos ataques bem sucedidos.

Descarregar agora

A coisa mais importante que pode fazer para evitar ser vítima de um ataque de ransomware é ... preparar a sua empresa para a interrupção: ter cópias de segurança, garantir que a sua tecnologia é tão segura quanto possível, que implementou a autenticação multi-fator, que corrigiu os seus dispositivos com acesso à Internet.
Jen Easterly Antiga diretora da Agência para a Cibersegurança e as Infra-estruturas (CISA)

Os desafios relacionados com o ransomware persistem à medida que os ataques de IA autêntica ganham força

A disseminação da IA generativa, uma preocupação crescente com os ataques de IA agêntica, o aumento das tensões geopolíticas, as mudanças regulamentares globais... muitos novos desenvolvimentos estão a complicar o panorama das ciberameaças. Como é que as organizações se estão a adaptar? A Relatório de risco de ransomware 2025 entrevista 1.500 profissionais de TI e segurança para descobrir.

Obter o relatório

78%

das organizações que responderam foram alvo de ransomware nos últimos 12 meses

69%

dos ataques bem sucedidos resultaram no pagamento de um resgate

83%

dos ataques comprometeram a infraestrutura de identidade

40%

dos ataques recorreram a ameaças de violência física contra o pessoal

Mickey Bresman, Diretor Executivo da Semperis

O pagamento de resgates nunca deve ser a opção por defeito. Embora algumas circunstâncias possam deixar a empresa numa situação sem escolha, devemos reconhecer que se trata de um adiantamento para o próximo ataque. Cada dólar entregue aos grupos de ransomware alimenta a sua economia criminosa, incentivando-os a atacar novamente. A única forma real de acabar com o flagelo do ransomware é investir na resiliência, criando uma opção para não pagar o resgate.
Mickey Bresman Diretor Executivo da Semperis

Estatísticas de ataques de ransomware em 2025

Estudo revela novos conhecimentos sobre ataques de organizações de todo o mundo

Há boas notícias nos resultados deste ano: A frequência e o sucesso dos ataques de ransomware registaram diminuições modestas. Mas, como nos disse o ex-diretor nacional de cibersegurança dos EUA e consultor estratégico da Semperis, Chris Inglis, "não é altura para complacências. O verdadeiro arrependimento não é não saber o que se devia ter feito; é não ter feito o que se sabia ser necessário e ter os meios para o fazer."

Ler mais

73%

das empresas que foram atacadas com sucesso por ransomware foram atacadas várias vezes - 32% três ou mais vezes.

55%

das vítimas de ransomware que pagaram o resgate fizeram-no várias vezes; 29% pagaram três vezes ou mais.

2025 Estatísticas de perturbações causadas por ransomware

As perturbações e os tempos de recuperação lentos ameaçam a resiliência das empresas

Apesar dos avanços na proteção contra ataques, as interrupções da atividade são contínuas, persistentes e potencialmente fatais. E as organizações estão a demorar mais tempo a regressar à atividade normal.

"Se não proteger adequadamente o seu ambiente, vai pagar mais pelo seu seguro - ou vai ficar sem seguro", avisa Jeff Wichman, Diretor de Resposta a Incidentes da Semperis. Para proteger seu investimento, ele diz: "Você precisa determinar quais são seus pontos fracos, pensar em diferentes táticas que um invasor pode usar contra você, começar a construir a partir daí - e então testar, testar, testar".

Ver as estatísticas

15%

das vítimas não receberam chaves de desencriptação utilizáveis

76%

das vítimas de ransomware precisaram de mais de 1 dia para regressar às operações normais

Sanjay Poonen, Diretor Executivo da Cohesity

A identidade é uma peça central e fundamental da sua infraestrutura que sustenta todas as outras funções. A capacidade de recuperar a identidade para um estado de confiança é fundamental, e todas as outras partes da recuperação são construídas a partir daí - incluindo a segurança dos dados e a capacidade de impedir que os atacantes ganhem uma posição mais forte e acedam não só aos dados, mas também a outros recursos de Nível 0.
Sanjay Poonen Diretor Executivo da Cohesity

2025 Estatísticas do relatório sobre ransomware relativas à segurança da identidade

A infraestrutura de IAM continua a ser um dos principais objectivos

Com os agentes de ameaças a visar a própria infraestrutura de gestão de identidades e acessos (IAM) e o abuso de credenciais como um dos principais vectores de ataque, as organizações têm de reforçar as suas defesas de IAM para se manterem à frente dos atacantes.

No entanto, apesar de 90% dos inquiridos nos dizerem que implementaram uma estratégia de deteção e resposta a ameaças de identidade (ITDR), uma percentagem muito menor inclui procedimentos de recuperação do AD no seu plano de recuperação de desastres ou mantém sistemas de cópia de segurança dedicados e específicos do AD - ambas as partes essenciais de uma ITDR eficaz. Essa é uma lacuna que os invasores ficarão mais do que felizes em explorar.

Leia o relatório

A segurança da identidade não pode ser simplesmente acrescentada, porque é fundamental para as operações comerciais e para manter a defesa contra grupos de ameaças sofisticados e motivados, apoiados por Estados nacionais. Tal como a resiliência das empresas, a resiliência da identidade deve ser abordada no seu núcleo.
Chris Inglis Ex-Diretor Nacional do Ciberespaço dos EUA, Conselheiro Estratégico da Semperis

Organizações assinalam desafios à cibersegurança e à resiliência das empresas

As organizações de todo o mundo continuam a considerar os ciberataques como a maior ameaça à resiliência das empresas, e o aumento da frequência e da sofisticação desses ataques é a sua principal preocupação em matéria de cibersegurança.

Descarregar o relatório

Ciberameaças sofisticadas e frequentes

Restrições orçamentais

Sistemas desactualizados ou antigos

Ataques a sistemas de identidade

Regulamentos sobre cibersegurança

Os especialistas oferecem informações sobre a resiliência ao ransomware

O que é que as organizações podem fazer para se prepararem para a nova geração de ataques orientados para a IA? O nosso painel de especialistas avalia as medidas que pode tomar hoje para reduzir as ameaças de ransomware que exploram vulnerabilidades herdadas e a infraestrutura de identidade - as outras duas principais preocupações de cibersegurança das organizações - enquanto gere os desafios de resiliência empresarial, incluindo a conformidade regulamentar.

Saiba mais

Preparar-se para a mudança de tácticas de ataque

Proteger a infraestrutura do IAM

A fraqueza sistémica faz da AD um alvo fácil

Documentar, formar e testar a resposta

Avaliar a segurança de terceiros

Mais recursos

Saiba mais sobre como prevenir, detetar e responder a ataques baseados em identidade.

O estado de preparação das empresas para as crises cibernéticas

24 de abril de 2025
Relatórios

O estado da resiliência das infra-estruturas críticas

3 de abril de 2025
Relatórios

Relatório de risco de ransomware 2024

5 de setembro de 2024
Relatórios

Relatório de risco de férias de 2024 sobre ransomware

13 de novembro de 2024
Relatórios

Ver tudo

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

Solicitar uma demonstração Visite a plataforma

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo da Semperis sobre ciberataques contra empresas de abastecimento de água e eletricidade realça a vulnerabilidade das infra-estruturas críticas

Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por três anos consecutivos

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo