Ataques de ransomware aumentam em 2025 e já afetam um quarto das empresas

Os ataques de ransomware voltaram a crescer em 2025, atingindo 24% das empresas a nível global, um aumento significativo face aos 18,6% registados em 2024, segundo o "2025 Ransomware Report" da Hornetsecurity. O estudo marca o fim de um ciclo de declínio que se verificava há vários anos.

De acordo com o relatório, o aumento deve-se à diversificação das táticas dos cibercriminosos e ao uso crescente de tecnologias baseadas em inteligência artificial para contornar as defesas tradicionais. Embora o phishing continue a ser o principal vetor de ataque (46%), cresce a utilização de endpoints comprometidos (26%) e credenciais roubadas (25%) como portas de entrada para os sistemas empresariais.

Apesar da escalada das ameaças, o estudo mostra que menos de metade das empresas (46%) possuem seguro contra ransomware, uma quebra face aos 54,6% registados no ano anterior.

“Após um declínio de vários anos nos ataques, 2025 marca um ponto de viragem crítico para as organizações reforçarem a sua segurança contra ransomware mais rápidos, inteligentes e automatizados por IA”, alertou Daniel Hofmann, CEO da Hornetsecurity, em comunicado. “É preocupante ver uma redução no investimento em seguros quando os ataques estão a aumentar”.

Hofmann destacou ainda que o acesso a seguros de ciber-risco se tornou mais difícil, apelando a que as empresas invistam em medidas preventivas, como soluções avançadas de segurança de email, formação de sensibilização para a cibersegurança e armazenamento de cópias de segurança imutáveis.

O estudo identificou uma ligeira redução dos ataques de phishing tradicionais (52,3% em 2024 para 46% em 2025), mas um aumento do phishing gerado por inteligência artificial, considerado uma ameaça crescente por 77% dos CISO inquiridos.

Apesar do cenário mais complexo, há sinais de progresso: apenas 13% das vítimas pagaram o resgate em 2025, comparado com 16,3% no ano anterior. Além disso, 82% das organizações já dispõem de um Plano de Recuperação de Desastres, e 62% utilizam cópias de segurança imutáveis, práticas que reforçam a resiliência face a ataques.

Contudo, o relatório destaca que muitas empresas ainda apresentam lacunas críticas na formação em cibersegurança. Embora 74% afirmem oferecer treino aos colaboradores, 42% dos líderes de segurança reconhecem que essas ações são insuficientes ou ineficazes.

O estudo alerta para o fenómeno da “falsa conformidade”, especialmente entre pequenas e médias empresas, que realizam formações de caráter superficial apenas para cumprir requisitos, sem garantir a eficácia real na prevenção de ataques.

De acordo com dados complementares da Proofpoint, 66% dos CISO continuam a apontar o erro humano como o principal vetor de ataque, sobretudo em incidentes de fuga de dados e compromissos internos — uma conclusão que reforça as evidências da Hornetsecurity sobre as limitações dos programas de “checklist compliance”.