Empresas portuguesas pagam resgate depois de ataque informático e perdem os dados na mesma

Os ataques de ransomware têm afetado significativamente as empresas portuguesas nos últimos anos e, mesmo quando pagam o resgate, uma parte considerável acaba por não recuperar os dados. De acordo com o Relatório de Ciberpreparação 2025 da Hiscox, divulgado esta segunda-feira, apenas 59% das PME que pagaram resgate aos criminosos conseguiram recuperar a informação.

Ainda assim, pagar o resgate está longe de ser uma solução segura. Apesar de terem cedido às exigências dos atacantes, 31% das PME portuguesas acabaram por ver a sua informação sensível divulgada, demonstrando que o risco de exposição permanece elevado mesmo após o pagamento. Os problemas não se ficam por aí. Em 19% dos casos, a chave de recuperação fornecida pelos cibercriminosos simplesmente não funcionava. Já 28% das empresas foram alvo de um novo ataque depois do incidente inicial, um sinal claro da persistência e crescente sofisticação destas ameaças.

Os dados revelam ainda que 22% das organizações enfrentaram exigências de pagamentos adicionais, agravando os prejuízos financeiros. Em um quarto das situações, as empresas viram-se obrigadas a reconstruir totalmente os sistemas, mesmo depois de terem recebido uma chave considerada válida. No balanço final, apenas 28% das PME confirmaram que os seus dados não foram divulgados. Os números refletem que depender exclusivamente do pagamento do resgate não garante qualquer tipo de segurança nem tranquilidade.

A principal motivação que leva as empresas a pagarem o valor do resgate é evitar a divulgação de informação sensível, apontada por 79% das organizações, percentagem idêntica à das que pagam com o objetivo de recuperar os dados. Ainda assim, o pagamento raramente é solução única já que 84% das PME acabam por reconstruir a informação comprometida e 89% recorrem a cópias de segurança para restaurar os sistemas.

“O ransomware tornou-se um modelo de negócio altamente rentável para os cibercriminosos, o que explica a sua persistência ano após ano. Os dados do relatório mostram que pagar um resgate não garante a recuperação da informação nem impede a sua divulgação. Por estes motivos, a preparação, a prevenção e a capacidade de resposta são hoje mais importantes do que nunca. Além disso, a discussão sobre transparência não pode ficar apenas no plano teórico: ela é um passo fundamental para fortalecer o ecossistema digital e ajudar todas as organizações a compreenderem realmente a dimensão do risco que enfrentam”, afirma Ana Silva, cyber lead da Hiscox Portugal e Espanha, citada em comunicado.

O impacto dos ciberataques nas PME portuguesas estende-se muito além do ransomware. A perda de dados não encriptados, incluindo informação pessoal ou de clientes, é a ocorrência mais frequente, afetando 43% das empresas. Seguem-se os ataques de negação de serviço distribuído (41%) e as perdas financeiras associadas a fraude por desvio de pagamentos (40%). Acrescem ainda o uso indevido de recursos tecnológicos, como mineração de criptomoedas ou integração em botnets (33%), a perda de dados encriptados sem exposição pública (33%) e surtos de vírus não relacionados com ransomware (29%).

A discussão sobre transparência na resposta a incidentes de cibersegurança ganha força também em Portugal. Embora ainda não exista uma obrigação legal específica para divulgar pagamentos de resgates, 65% das PME considera que as empresas deveriam ser obrigadas a comunicar os montantes pagos a cibercriminosos após ataques de ransomware. A nível internacional, a partilha desta informação é cada vez mais encarada como um instrumento para reforçar a ciberpreparação coletiva e melhorar a resposta a ameaças digitais.