Um estudo recente da Veeam revelou que a eficácia do pagamento de resgates em ataques de ransomware está em declínio. Em 2024, apenas 32% das empresas que pagaram resgates conseguiram recuperar seus dados, uma queda significativa em relação aos 54% de 2023. Por outro lado, o número de organizações que conseguiram recuperar suas informações sem pagar o resgate mais que dobrou, passando de 14% para 30%. O aumento da frequência e da gravidade dos ataques de ransomware tem gerado perdas financeiras significativas, com custos de inatividade que podem chegar a £1 milhão por hora. Além disso, a pesquisa destaca que 63% das empresas não conseguem se recuperar de crises devido à falta de infraestrutura alternativa. O governo do Reino Unido também planeja proibir pagamentos de resgates por organizações do setor público e de infraestrutura crítica. A Veeam recomenda que as empresas invistam em sistemas de backup robustos e alternativas de infraestrutura para evitar a necessidade de pagar resgates, uma vez que os atacantes são considerados uma opção não confiável para a recuperação de dados.
Fonte: https://www.techradar.com/pro/security/many-businesses-paying-a-ransomware-demand-dont-get-their-data-back
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/10/2025 • Risco: ALTO
RANSOMWARE
Empresas que pagam resgates de ransomware não recuperam dados
RESUMO EXECUTIVO
O estudo da Veeam destaca a crescente ineficácia dos pagamentos de resgates em ataques de ransomware, com apenas 32% de recuperação em 2024. Isso ressalta a importância de investimentos em infraestrutura alternativa e sistemas de backup para mitigar riscos financeiros e de conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos de inatividade que podem chegar a £1 milhão por hora.
Operacional
Perdas financeiras significativas e incapacidade de recuperação de dados.
Setores vulneráveis
['Varejo', 'Setor automotivo', 'Infraestrutura crítica']
📊 INDICADORES CHAVE
32% das empresas que pagaram resgates conseguiram recuperar dados em 2024.
Indicador
54% das empresas conseguiram recuperar dados após pagamento em 2023.
Contexto BR
30% das empresas recuperaram dados sem pagar resgates em 2024.
Urgência
⚡ AÇÕES IMEDIATAS
1
Avaliar a infraestrutura de backup e recuperação de dados.
2
Implementar soluções de backup robustas e alternativas de infraestrutura.
3
Monitorar continuamente a eficácia das medidas de segurança e recuperação.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ineficácia dos pagamentos de resgates e a necessidade de fortalecer a resiliência de dados.
⚖️ COMPLIANCE
Implicações da LGPD e possíveis regulamentações futuras sobre pagamentos de resgates.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
