O ransomware deixou de ser apenas uma ameaça tecnológica para se tornar um risco estratégico para os negócios. Segundo o relatório Cyber Claims in Focus 2026, da consultoria americana Willis Towers Watson, esse tipo de ataque é hoje o incidente cibernético de maior gravidade financeira para organizações ao redor do mundo.
Com base na análise de 5.500 sinistros em mais de 95 países, o estudo revela que um ataque de ransomware gera, em média, US$ 5,3 milhões em prejuízos e exige 25 dias para recuperação. Em um dos casos analisados, as perdas ultrapassaram US$ 500 milhões.
Mesmo desconsiderando esse evento extremo, o custo médio dos ataques em 2025 foi de US$ 2,9 milhões, representando um aumento de 7,5% em relação a 2024.
Um dado que chama atenção é que 52% de todos os custos do ransomware estão ligados à interrupção das operações, enquanto os pagamentos de resgate representam apenas 16% das perdas totais.
Isso significa que o maior prejuízo não é necessariamente o valor pago aos criminosos, mas sim o tempo em que a empresa deixa de operar, vender, atender clientes e gerar receita.
Para organizações que dependem de sistemas críticos, ERPs, ambientes industriais, plataformas de e-commerce ou serviços financeiros, poucos dias de paralisação podem gerar impactos milionários.
O estudo mostra que:
O dado reforça a importância de proteger a superfície de ataque interna, com foco em identidades, endpoints, servidores, backups e monitoramento contínuo.
De acordo com a WTW, o seguro cibernético cobre mais de 95% da perda média em violações de dados e cerca de 90% dos sinistros de primeira parte.
Porém, a própria consultoria destaca que a preparação continua sendo o fator mais importante.
“Cada hora que você consegue reduzir no tempo de descoberta e recuperação do ransomware pode diminuir significativamente o custo total do incidente.”
Por isso, as empresas devem integrar o seguro cibernético a um plano estruturado de continuidade de negócios e resposta a incidentes.
Outro alerta do relatório é o crescimento dos impactos causados por fornecedores e parceiros.
Os terceiros já respondem por:
Além disso, 11% dos sinistros de 2025 afetaram múltiplas organizações simultaneamente, demonstrando como um único incidente pode se espalhar por toda uma cadeia de fornecedores.
A inteligência artificial também aparece como um acelerador de ameaças. Embora ainda não seja considerada uma categoria própria de sinistros, ela está sendo usada para:
Prioridade
Na visão da Brasiline, as organizações precisam tratar o ransomware como um risco operacional e financeiro, e não apenas como um problema de TI.
As medidas mais importantes incluem:
Os números do relatório deixam claro que o ransomware continua evoluindo e se tornando cada vez mais caro. Em muitos casos, o prejuízo milionário não vem do resgate, mas da paralisação do negócio e do tempo necessário para recuperar as operações.
Empresas que investem em prevenção, monitoramento e capacidade de resposta rápida conseguem reduzir significativamente o impacto financeiro e operacional de um incidente.
A pergunta não é apenas se sua empresa pode ser atacada, mas quanto tempo ela conseguiria continuar operando caso isso acontecesse.
Quer avaliar a maturidade de segurança da sua empresa e reduzir o risco de ransomware? Fale com os especialistas da Brasiline.
Anthropic investe mais de € 170 milhões para estudar os impactos da IA no mercado de trabalho
Ataques de ransomware geram prejuízo médio de US$ 5,3 milhões às empresas

