Ransomware envolvido em quase metade das violações de dados, revela Verizon

O Relatório de Investigações de Violação de Dados (DBIR) da Verizon para 2025 revela que o ransomware desempenhou um papel em 44% das violações de dados registadas no último ano. O estudo analisou mais de 22 mil incidentes de segurança e 12.195 violações confirmadas, oferecendo um panorama preocupante sobre a crescente presença desta ameaça.

Apesar de não ser um fenómeno novo, o ransomware continua a destacar-se como uma das técnicas preferidas pelos cibercriminosos. De acordo com os investigadores da Verizon, a maioria dos ataques parte da exploração de credenciais legítimas ou de vulnerabilidades conhecidas para aceder a ficheiros sensíveis. Uma vez dentro da rede, os atacantes recorrem cada vez mais a ransomware como fase final da intrusão.

O relatório aponta que, embora apenas um terço dos incidentes tivesse envolvido ransomware em 2023, esse número subiu significativamente, sugerindo uma intensificação do seu uso pelos atacantes. Ainda assim, há sinais positivos: um número crescente de vítimas está a recusar-se a pagar os resgates exigidos.

Segundo a Verizon, 64% das organizações afetadas não cederam às exigências financeiras dos grupos de ransomware – um aumento significativo face aos 50% registados há dois anos. Além disso, o valor médio pago por resgate caiu para 115 mil dólares, comparando com os 150 mil dólares do ano passado.

A redução nos pagamentos poderá estar a influenciar a descida dos montantes pedidos pelos atacantes. Ainda assim, o impacto do ransomware não é uniforme: o relatório sublinha que as pequenas e médias empresas (PME) estão a ser desproporcionalmente afetadas. Nestes casos, o ransomware esteve presente em 88% das violações analisadas, em contraste com os 39% registados em grandes organizações.

O número de grandes resgates pagos também sofreu uma redução: em 2024, 95% dos pagamentos situaram-se abaixo dos três milhões de dólares, um contraste significativo face aos quase dez milhões de dólares pagos em média no ano anterior.

Setores como o financeiro, o da manufatura e as administrações públicas têm sido alvos cada vez mais frequentes. A Verizon assinala que 43% das vítimas no setor governamental correspondem a autoridades locais em regiões como o Sudeste e Centro-Oeste dos Estados Unidos, mas também pequenos municípios na Europa, Médio Oriente e África continuam sob ataque constante.

“O ransomware é um problema transversal a todos os setores e só tende a agravar-se”, alerta o relatório. Esta constatação está em linha com o que defende Craig Robinson, vice-presidente de investigação da IDC, que vê no documento sinais de progresso e preocupação.

“Quem vê o copo meio cheio pode regozijar-se com o aumento das organizações que recusaram pagar o resgate, mas quem vê o copo meio vazio notará que as organizações com menor maturidade tecnológica – sobretudo as PME – continuam a ser as mais penalizadas, com o ransomware presente em quase nove em cada dez violações”, conclui Craig Robinson.