Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Contenção de ransomware

Ransomware em 2025: custo, tendências e como reduzir seu risco

Aiden Herrod
,
Especialista em programas de marketing
February 20, 2025
23 leitura mínima
The cover of the Global Cost of Ransomware Study ebook

88% das organizações foram atingidas pelo ransomware no ano passado. 58% tiveram que encerrar as operações — um salto de 45% em apenas alguns anos.

Os ataques de ransomware estão ficando mais rápidos, mais caros e mais difíceis de se recuperar. Mas as organizações que adotam uma abordagem proativa e focada na contenção podem reduzir drasticamente o impacto.

Em nosso último webinar, Ransomware em números: insights, tendências e estratégias para 2025, Dr. Larry Ponemon, fundador do Instituto Ponemon, e Trevor Dearing, diretor de marketing de soluções industriais da Illumio, detalham as principais tendências de ransomware da Estudo sobre o custo global do ransomware.

Veja o que os números revelam sobre o ransomware e o que você pode fazer a respeito.

O estado atual do ransomware

Os cibercriminosos estão ficando mais inteligentes e ataques de ransomware estão se tornando mais caros e disruptivos. Veja o que os dados mostram:

  • A recuperação de um ataque custa em média 146.685 dólares, sem incluir a perda de clientes ou os danos à reputação da empresa.
  • 25% dos sistemas críticos ficam inativos por pelo menos 12 horas durante um ataque.
  • São necessárias 17,5 pessoas por mais de cinco dias (132 horas) para se recuperarem totalmente. Agir rápido é crucial.
  • O ransomware tem sérios impactos nos negócios: 45% das organizações perderam receitas significativas, 41% perderam clientes e 40% tiveram que cortar empregos.

A mensagem é clara: a cibersegurança tradicional não é suficiente. A prevenção por si só está falhando. As organizações devem se concentrar na contenção e resiliência.

O que está impulsionando o aumento do ransomware?

Larry e Trevor discutiram como o ransomware continua tão eficaz devido aos atacantes mais inteligentes e às persistentes falhas de segurança. Aqui estão as principais vulnerabilidades que eles destacaram na pesquisa que os invasores estão aproveitando:

1. Sistemas sem patches são alvos fáceis

Muitas organizações têm dificuldade em atualizar seus sistemas a tempo. Os hackers sabem disso e usam ferramentas automatizadas para encontrar e atacar softwares desatualizados em minutos.

Essa é uma das formas mais fáceis de disseminar o ransomware. Não aplicar patches não é apenas um pequeno erro. É como deixar a porta da frente aberta para os cibercriminosos.

2. Movimento lateral rápido

O ransomware vem em várias formas. Mas há uma coisa que todo ransomware tem em comum: ele quer se mover.

Uma vez lá dentro, atacantes mover-se lateralmente através da rede, obtendo acesso a dados importantes e causando mais danos.

Com base nas descobertas do Ponemon, mais da metade dos ataques de ransomware agora se espalham para vários sistemas, infectando grandes partes da rede. Sem barreiras como segmentação de rede ou controles de acesso robustos, um dispositivo infectado pode rapidamente se transformar em uma crise total.

3. Atacando sistemas híbridos

A combinação atual de ambientes híbridos e de nuvem torna a segurança mais complexa e, portanto, mais desafiadora.

De acordo com o relatório, 35% das organizações não têm visibilidade em seus ambientes híbridos. Muitas organizações não conseguem ver completamente o que está acontecendo em suas redes, dando aos invasores a chance de entrarem sorrateiramente despercebidos.

Como Trevor apontou no webinar, o ransomware pode se espalhar silenciosamente para sistemas em nuvem e aplicativos críticos antes de lançar um ataque completo. Sem insights em tempo real, as organizações permanecem vulneráveis.

4. Ransomware como serviço (RaaS)

Ransomware agora é um negócio. Os cibercriminosos vendem kits e serviços de ransomware para qualquer pessoa, mesmo para aqueles com pouca experiência em hacking, facilitando ainda mais o lançamento de ataques.

Por causa disso, os ataques de ransomware dispararam. Como observou Larry, não são mais apenas hackers especialistas por trás dessas ameaças — é uma indústria de crimes cibernéticos em expansão.

5. Ataques movidos por IA

Os atacantes estão usando IA e automação para tornar o ransomware mais rápido e mais difícil de deter. O ransomware alimentado por IA pode encontrar alvos valiosos, mudar de tática rapidamente e atacar no momento perfeito para causar o maior dano.

Enquanto as equipes de segurança usam a IA para defender redes, os hackers a usam para atacar, transformando a segurança cibernética em uma batalha constante de ataque e defesa.

O caminho a seguir: contenção de violações com microssegmentação

O ransomware é inevitável. Mas uma violação não precisa significar desastre.

A diferença entre organizações que sobrevivem e aquelas que sofrem danos irreparáveis se resume a uma coisa: contenção.

As estratégias tradicionais de segurança se concentram na prevenção, bloqueando os ataques antes que eles aconteçam. Mas, à medida que os hackers ficam mais inteligentes, isso não é suficiente. As organizações precisam de uma estratégia de defesa que presuma que as violações acontecerão e trabalhe para limitar os danos.

Os atacantes confiam em redes abertas. Uma vez lá dentro, eles tentam se espalhar para outros sistemas por meio de movimentos laterais. Mas a microssegmentação os impede.

Ao usar microsegmentação como parte de um Estratégia de segurança Zero Trust, as organizações podem conter violações e reduzir seu impacto. Mesmo que os invasores invadam, eles não conseguirão se mover para outros sistemas críticos.

O alto custo de ignorar o ransomware

Se há uma coisa que os números deixam claro, é que as organizações que presumem que não serão atingidas pelo ransomware são as mais atingidas.

A boa notícia é que a resiliência ao ransomware é alcançável.

Ao mudar de uma mentalidade de “prevenção a todo custo” para uma segurança que prioriza a contenção, as organizações podem reduzir o tempo de inatividade, reduzir as perdas financeiras e proteger sua reputação. Em 2025, a estratégia de cibersegurança mais forte é aquela que assume a violação e a interrompe.

O ransomware não está desaparecendo. Mas também não é a capacidade de revidar. As organizações que prosperarem serão as que agirão agora.

Para obter informações mais aprofundadas, assista à íntegra Ransomware em números webinar e download Estudo sobre o custo global do ransomware para ver o panorama completo do impacto do ransomware.

Tópicos relacionados

Contenção de ransomware

Artigos relacionados

Impedindo o ransomware: veja suas ameaças com o Illumio
Contenção de ransomware

Impedindo o ransomware: veja suas ameaças com o Illumio

Leia mais
Concentre-se novamente no ransomware: 3 verdades para construir uma rede pronta para ransomware
Contenção de ransomware

Concentre-se novamente no ransomware: 3 verdades para construir uma rede pronta para ransomware

Obtenha informações sobre a criação de redes seguras contra a propagação de ataques de ransomware.

Leia mais
AWS e Illumio: ajudando o setor de saúde a modernizar sua resposta ao ransomware
Contenção de ransomware

AWS e Illumio: ajudando o setor de saúde a modernizar sua resposta ao ransomware

Junte-se à Illumio em 21 de setembro às 9h PST para um webinar gratuito com a Amazon Web Services (AWS).

Leia mais
Estudo sobre o custo global do ransomware: o que os números nos dizem
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.

Leia mais
9 razões para usar o Illumio para conter ransomware
Contenção de ransomware

9 razões para usar o Illumio para conter ransomware

Descubra como a visibilidade em tempo real e os controles simples da Illumio reduzirão rapidamente suas maiores fontes de riscos de ransomware, como portas RDP não utilizadas.

Leia mais
Perguntas e respostas de especialistas: Por que as empresas ainda pagam ransomware?
Contenção de ransomware

Perguntas e respostas de especialistas: Por que as empresas ainda pagam ransomware?

Obtenha a perspectiva de um especialista sobre os fatores que levam as organizações a pagar resgates, apesar dos riscos de reputação, financeiros e de segurança.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais