Sophos revela queda nas tentativas de ransomware e aumento em roubo de dados

Relatório da Sophos revela queda nas tentativas de ransomware e aumento em roubo de dados na indústria

Segmento registrou taxa de criptografia de 40%, refletindo uma detecção precoce mais forte
Atacantes intensificaram roubo de dados e extorsão para manter vantagem
Sophos X-Ops destacou Akira, Qilin e PLAY entre os grupos de ransomware mais ativos contra o setor de manufatura

A Sophos, líder global em soluções de segurança inovadoras que evitam ataques cibernéticos, anunciou novas descobertas do relatório “Sophos State of Ransomware in Manufacturing and Production 2025”. O levantamento mostra que o setor industrial tem conseguido barrar um número maior de ataques de ransomware antes da criptografia dos dados. Mesmo assim, os criminosos migraram para estratégias mais agressivas: intensificaram o roubo de informações e passaram a apostar em táticas de extorsão para manter pressão sobre as vítimas. Como resultado, mais da metade das organizações industriais afetadas pagaram o resgate, apesar dos avanços nas medidas de defesa.

O estudo se baseia em uma pesquisa independente com 332 organizações industriais atingidas por ransomware no último ano e revelou que:

Taxas de criptografia estão caindo, mas os atacantes mudaram de tática: 40% dos ataques ao setor industrial resultaram em criptografia de dados – o menor nível em cinco anos e uma queda significativa em relação aos 74% registrados no ano passado. Porém, os ataques de “somente extorsão” saltaram para 10%, ante apenas 3% em 2024, à medida que os criminosos passaram a apostar mais no roubo de dados para ganhar vantagem.
O roubo de dados continua sendo uma grande preocupação: 39% das empresas industriais que sofreram criptografia também tiveram informações roubadas, indicando uma das taxas mais altas entre todos os setores analisados.
Mais organizações estão interrompendo ataques antes da criptografia: 50% das empresas do setor industrial conseguiram barrar a ação antes que os dados fossem criptografados, mais do que o dobro dos 24% registrados no ano anterior.
Falta de expertise e proteção insuficiente alimentam os ataques: a ausência de especialistas foi apontada por 42,5% das organizações. Brechas de segurança desconhecidas foram citadas por 41,6% e falta de proteção por 41%. Em média, os entrevistados identificaram três fatores internos que contribuíram para o ataque.
Mais da metade das empresas com dados criptografados pagou o resgate: 51% das organizações afetadas optaram por pagar. O valor médio desembolsado foi de US$ 1 milhão, diante de uma demanda média de US$ 1,2 milhão.
Custos e prazos de recuperação estão melhorando: o custo médio para se recuperar de um ataque – desconsiderando o pagamento do resgate – caiu 24%, para US$ 1,3 milhão. Além disso, 58% das empresas se recuperaram totalmente em até uma semana, comparadas a 44% no ano passado.
Incidentes de ransomware impactam equipes de TI e segurança: 47% das empresas industriais relataram aumento de estresse nas equipes após a criptografia de dados. Para 44%, a pressão da liderança cresceu, e 27% afirmaram ter ocorrido mudanças na alta gestão em decorrência do ataque.

“A indústria depende de sistemas interconectados, em que até mesmo uma breve interrupção pode paralisar a produção e gerar efeitos em toda a cadeia de suprimentos”, afirma Alexandra Rose, diretora de Pesquisa de Ameaças da Sophos Counter Threat Unit (CTU). “Os criminosos exploram essa pressão: mesmo com a taxa de criptografia caindo para 40%, o valor mediano pago em resgates ainda chegou a US$ 1 milhão. Embora metade das empresas tenha conseguido interromper o ataque antes da criptografia, os custos de recuperação permanecem altos – em média, US$ 1,3 milhão – e a pressão da liderança continua elevada. Defesas em camadas, visibilidade contínua e planos de resposta bem testados são essenciais para reduzir tanto o impacto operacional quanto o risco financeiro.”

O que a Sophos tem observado no setor industrial

No último ano, o Sophos X-Ops monitorou a atividade de ransomware em sites de vazamento e identificou 99 grupos distintos de cibercriminosos que miraram o setor industrial. Entre os mais ativos, com base nessas observações, estão GOLD SAHARA (Akira), GOLD FEATHER (Qilin) e GOLD ENCORE (PLAY).

Acompanhando as tendências reveladas no relatório, em mais da metade dos incidentes de ransomware em que a equipe de Resposta a Incidentes de Emergência da Sophos foi acionada, os invasores roubaram e criptografaram dados, reforçando o uso da tática de dupla extorsão – quando as informações são sequestradas e, simultaneamente, ameaçadas de divulgação em sites de vazamento.

Reforçando a defesa no longo prazo

Com sua experiência protegendo organizações industriais em todo o mundo, a Sophos recomenda as seguintes melhores práticas para ajudar organizações a se manterem à frente de ataques de ransomware e outras ameaças cibernéticas:

Elimine as causas raiz: Adote medidas proativas para corrigir vulnerabilidades técnicas e operacionais, como falhas exploradas, que os atacantes costumam mirar. Soluções como o Sophos Managed Risk ajudam as organizações a avaliar sua exposição e reduzir riscos em todo o ambiente.
Proteja todos os endpoints: Garanta que todos os endpoints, incluindo servidores, estejam protegidos com defesas dedicadas contra ransomware, evitando que ataques ganhem terreno.
Planeje e se prepare: Estabeleça e teste regularmente um plano abrangente de resposta a incidentes. Mantenha backups confiáveis e pratique a restauração dos dados com frequência para minimizar o tempo de inatividade em caso de ataque.
Monitore 24 horas por dia: Visibilidade contínua é essencial. Organizações sem recursos internos podem fortalecer sua resiliência ao contar com um provedor confiável de Detecção e Resposta Gerenciadas (MDR) para monitoramento e resposta especializada.

Sobre a Sophos

A Sophos é líder global e inovadora em soluções de segurança avançadas que evitam ataques cibernéticos, incluindo detecção e resposta gerenciada (MDR) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Como um dos maiores fornecedores de segurança cibernética, a Sophos defende mais de 600 mil organizações e mais de 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da Sophos conectam-se por meio do console de gerenciamento Sophos Central e são alimentados pelo Sophos X-Ops, a unidade multioperacional de inteligência de ameaças da empresa. A inteligência do Sophos X-Ops otimiza todo o ecossistema adaptativo de segurança cibernética da companhia, que inclui um data lake centralizado que aproveita um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece segurança cibernética como serviço para organizações que precisam de soluções totalmente gerenciadas. Os clientes também podem administrar a segurança cibernética diretamente com a plataforma de operações de segurança da Sophos ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo a busca e a remediação de ameaças. A Sophos comercializa os produtos por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido.

Clique e fale com representante oficial Sophos