Nos últimos anos, os ataques de ransomware têm causado um impacto significativo nas empresas portuguesas. Um novo relatório da Hiscox, intitulado “Relatório de Ciberpreparação 2025”, revela que, mesmo quando as pequenas e médias empresas (PME) optam por pagar o resgate exigido pelos cibercriminosos, a recuperação dos dados não é garantida. Apenas 59% das PME que pagaram o resgate conseguiram recuperar a informação.
O pagamento do resgate, embora possa parecer uma solução imediata, não é sinónimo de segurança. O estudo indica que 31% das PME que cederam às exigências dos atacantes viram a sua informação sensível divulgada, o que demonstra que o risco de exposição permanece elevado. Além disso, em 19% dos casos, a chave de recuperação fornecida pelos criminosos não funcionou, e 28% das empresas foram alvo de um novo ataque após o incidente inicial.
Os dados ainda revelam que 22% das organizações enfrentaram exigências de pagamentos adicionais, o que agrava ainda mais os prejuízos financeiros. Em um quarto das situações, as empresas tiveram de reconstruir totalmente os seus sistemas, mesmo após receberem uma chave considerada válida. No final, apenas 28% das PME confirmaram que os seus dados não foram divulgados, evidenciando que depender exclusivamente do pagamento do resgate não é uma estratégia eficaz.
A principal motivação para o pagamento do resgate é a proteção da informação sensível, com 79% das empresas a indicar essa preocupação. Contudo, o pagamento raramente é a única solução, já que 84% das PME acabam por reconstruir a informação comprometida e 89% recorrem a cópias de segurança para restaurar os seus sistemas.
Ana Silva, responsável pela área de cibersegurança da Hiscox em Portugal e Espanha, sublinha que “o ransomware tornou-se um modelo de negócio altamente rentável para os cibercriminosos”. Ela alerta que pagar um resgate não garante a recuperação da informação nem impede a sua divulgação, reforçando a importância da preparação e da capacidade de resposta das empresas.
Além dos ataques de ransomware, as PME portuguesas enfrentam outros desafios relacionados com a cibersegurança. A perda de dados não encriptados, incluindo informação pessoal ou de clientes, é a ocorrência mais frequente, afetando 43% das empresas. Os ataques de negação de serviço distribuído e as perdas financeiras associadas a fraudes por desvio de pagamentos também são preocupações significativas.
A discussão sobre a transparência na resposta a incidentes de cibersegurança está a ganhar força em Portugal. Embora não exista uma obrigação legal específica para divulgar pagamentos de resgates, 65% das PME acredita que as empresas deveriam ser obrigadas a comunicar os montantes pagos a cibercriminosos. A partilha desta informação é vista como uma forma de reforçar a ciberpreparação coletiva e melhorar a resposta a ameaças digitais.
Leia também: A importância da cibersegurança nas PME.
ataques de ransomware ataques de ransomware ataques de ransomware Nota: análise relacionada com ataques de ransomware.
Leia também: Luís Neves critica diretor da PJ por falta de investigação
Fonte: ECO
