Apesar da elevada taxa de pagamento, o relatório aponta para uma maior capacidade de negociação por parte das vítimas. Mais de metade das empresas que pagaram o resgate conseguiu um valor inferior ao pedido inicial. Este facto, aliado a uma descida de 50% no pagamento médio de resgates entre 2024 e 2025, sugere uma maior preparação das organizações para mitigar os danos financeiros.
Negociação e o custo de pagar resgate ransomware
O pagamento mediano de um resgate situa-se nos 861 mil euros, de acordo com os dados recolhidos. No entanto, o montante exigido pelos atacantes varia substancialmente com a dimensão da empresa.
Organizações com receitas anuais superiores a mil milhões de dólares enfrentaram pedidos medianos acima dos cinco milhões de dólares. Em contrapartida, para empresas com receitas abaixo dos 250 milhões, o valor médio do pedido foi inferior a 350 mil euros.
O sucesso na redução do montante pago deve-se, em 71% dos casos, a processos de negociação, seja através de equipas internas ou de especialistas externos.
Esta tendência reflete uma maturação na forma como as empresas gerem a resposta a incidentes. Adicionalmente, o custo de recuperação de dados total registou uma queda, passando de uma média de 2,35 milhões de euros em 2024 para 1,32 milhões de euros em 2025.
Ataques de ransomware: Vulnerabilidades continuam a ser a principal porta de entrada
Pelo terceiro ano consecutivo, a exploração de vulnerabilidades de segurança foi a causa principal dos ataques de ransomware. Em 40% dos incidentes reportados, os atacantes aproveitaram uma falha desconhecida pela equipa de segurança da organização.
A falta de recursos foi identificada como um fator que contribuiu para o sucesso do ataque em 63% dos casos, com a escassez de conhecimento especializado a ser o principal obstáculo em grandes empresas e a falta de pessoal a afetar mais as organizações de média dimensão.
O sexto relatório anual ‘State of Ransomware’ destaca ainda que 44% das empresas conseguiram interromper um ataque antes da encriptação dos dados, o valor mais alto registado em seis anos. Simultaneamente, a recuperação através de cópias de segurança (backups) desceu para 54%, a percentagem mais baixa no mesmo período.
As primeiras 24 horas após um ataque de ransomware – o que deve fazer?
As empresas demonstram também maior agilidade, com 53% a recuperar totalmente no prazo de uma semana, um aumento face aos 35% do ano anterior.
Conclusão
Os dados de 2025 mostram que os ataques de ransomware continuam a ser uma ameaça persistente, com quase metade das vítimas a ceder ao pagamento do resgate.
Contudo, o cenário revela sinais de evolução positiva: as empresas negoceiam com mais eficácia, os custos globais de recuperação diminuem e a capacidade de resposta melhora.
A exploração de vulnerabilidades permanece como o principal vetor de ataque, o que reforça a necessidade de uma gestão de segurança proativa e de recursos adequados para proteger a superfície de ataque das organizações.