Filie-se

Tire suas dúvidas aqui

  TI  Ataques com criptografia caem, mas têm preço alto
TITopo

Ataques com criptografia caem, mas têm preço alto

Relatório mostra queda histórica na criptografia de dados, enquanto impactos emocionais e profissionais atingem 100% dos profissionais que enfrentaram ataques

18/12/2025

PinterestLinkedInTumblrRedditVKWhatsApp

A taxa de criptografia de dados em ataques de ransomware contra a indústria manufatureira caiu de forma expressiva em 2025, alcançando o menor patamar dos últimos cinco anos.

Segundo o relatório State of Ransomware in Manufacturing 2025, da Sophos, apenas 40% dos ataques resultaram em dados criptografados, ante 74% em 2024. Ao mesmo tempo, metade das tentativas passou a ser interrompida antes mesmo da criptografia, mais que o dobro do registrado no ano anterior, quando o índice era de 24%.

Leia: Day Off de Aniversário é proposta do Sindpd na Campanha Salarial

O levantamento foi realizado a partir de entrevistas com 332 líderes de cibersegurança em 17 países. Apesar da melhora técnica na contenção dos ataques, o estudo revela um efeito colateral preocupante: todos os profissionais que lidaram com incidentes envolvendo criptografia relataram impactos psicológicos ou profissionais. Em praticamente todas as categorias avaliadas, os índices da manufatura superaram a média observada em outros setores.

Gargalos operacionais

O relatório aponta que vulnerabilidades não corrigidas seguem como a principal porta de entrada para ataques, respondendo por 32% dos casos. E-mails maliciosos aparecem em seguida, com 23%, e credenciais comprometidas somam 20%. No entanto, a pesquisa vai além das causas técnicas e investiga por que essas falhas não foram resolvidas antes dos incidentes.

Em média, cada organização citou três fatores operacionais distintos. A falta de expertise foi mencionada por 42,5% dos entrevistados, que afirmam não dispor de conhecimento ou capacidade suficientes para detectar e interromper ataques a tempo. Falhas de segurança desconhecidas aparecem em 41,6% dos relatos, incluindo pontos cegos na arquitetura de rede e configurações herdadas de sistemas legados. Outros 41% citaram a ausência de proteção adequada, especialmente a falta de ferramentas nos pontos mais críticos da infraestrutura.

Avanço da extorsão sem criptografia

Enquanto as defesas contra a criptografia evoluíram, cresceu o uso da extorsão pura. Em 2025, 10% dos ataques na manufatura envolveram apenas o roubo de dados com ameaça de vazamento, sem criptografia, em 2024, essa estratégia representava 3% dos casos. Trata-se da segunda maior taxa desse tipo de ataque entre todos os setores analisados.

Mesmo quando há criptografia, o roubo de dados segue relevante: 39% dos incidentes também incluíram exfiltração de informações, novamente a segunda maior taxa setorial registrada pela pesquisa.

Os indicadores financeiros e operacionais mostram melhora. O custo médio de recuperação caiu 24%, passando de US$ 1,7 milhão em 2024 para US$ 1,3 milhão em 2025. O tempo de retomada das operações também diminuiu: 58% das empresas se recuperaram em menos de uma semana, contra 44% no ano anterior. Em até três meses, 98% das organizações alcançaram recuperação completa.

As demandas médias de resgate recuaram 20%, de US$ 1,5 milhão para US$ 1,2 milhão. Além disso, menos empresas optaram pelo pagamento: 51% em 2025, frente a 62% em 2024. Ainda assim, pagamentos extremos acima de US$ 5 milhões cresceram de 15% para 18% dos casos. As organizações que pagaram desembolsaram, em média, 86% do valor exigido, um aumento em relação aos 70% registrados no ano anterior.

Backups nem sempre eficazes

O uso de backups permanece estável: 58% das organizações recorreram a eles para restaurar dados criptografados, a mesma taxa de 2024. No entanto, apenas 91% das empresas afetadas conseguiram recuperar seus dados, o menor índice entre todos os setores pesquisados.

O dado sugere falhas na implementação dos backups. Sistemas podem não estar devidamente isolados da rede de produção, não ser testados com regularidade ou apresentar processos de restauração lentos demais para ambientes industriais. Em operações baseadas em cadeias just-in-time e margens apertadas, dias de paralisação podem resultar em cancelamento de contratos e perda de clientes.

Pressão crescente sobre as equipes

Todos os profissionais que enfrentaram ataques com criptografia relataram consequências pessoais ou profissionais.

Entre os principais impactos estão o aumento da ansiedade sobre novos ataques (47%), mudanças de prioridades da equipe (45%) e maior pressão da liderança (44%). O crescimento da carga de trabalho e alterações na estrutura organizacional aparecem em 41% dos casos cada. Sentimento de culpa por não ter impedido o ataque foi citado por 40%, enquanto 30% relataram maior reconhecimento da liderança.

Os efeitos mais severos incluem a substituição da liderança da equipe em 27% dos casos e afastamentos por estresse ou problemas de saúde mental em 20%. Na prática, mais de um em cada quatro incidentes resultou em troca de comando, e um em cada cinco profissionais precisou se afastar.

O relatório aponta que o aumento da capacidade de bloquear ataques cria uma dinâmica de expectativas elevadas: cada incidente evitado se torna o novo padrão esperado. Quando um ataque consegue avançar, a pressão sobre as equipes se intensifica, especialmente em um setor que opera 24 horas por dia e onde interrupções têm custos imediatos e visíveis.

Quatro pilares para a defesa

Diante desse cenário, a Sophos recomenda uma arquitetura de defesa baseada em quatro pilares. O primeiro é a prevenção, com correção sistemática de vulnerabilidades, treinamento contínuo contra phishing, autenticação multifator e gestão robusta de credenciais. O segundo é a proteção, com defesas em camadas e ferramentas anti-ransomware dedicadas para endpoints, servidores e sistemas OT.

O terceiro pilar é detecção e resposta, com monitoramento 24/7 e, quando necessário, o uso de serviços gerenciados de detecção e resposta (MDR). Por fim, a preparação envolve planos de resposta a incidentes testados regularmente, backups isolados e processos de restauração validados em exercícios práticos.

A pesquisa conclui que, embora a indústria manufatureira esteja mais preparada para conter ataques de ransomware, o custo humano da segurança cibernética segue em alta, e já se reflete de forma mensurável na saúde e na estabilidade das equipes responsáveis por manter as operações em funcionamento.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)

Advertisement
PinterestLinkedInTumblrRedditVKWhatsApp
Xiaomi lança IA para disputar com ChatGPT e Gemini
Leia Mais
Carregar mais