O setor de varejo segue entre os mais afetados por ataques cibernéticos. Segundo o relatório State of Ransomware in Retail 2025, divulgado pela Sophos, 58% das empresas que tiveram dados criptografados pagaram pelo resgate, o segundo maior índice de pagamento em cinco anos.
A pesquisa, que ouviu líderes de TI e cibersegurança em 16 países, revela que 46% dos incidentes tiveram origem em falhas de segurança desconhecidas, evidenciando os desafios do varejo em manter visibilidade sobre sua superfície de ataque. Outros 30% dos ataques exploraram vulnerabilidades já conhecidas, mantendo essa como a principal causa técnica pelo terceiro ano consecutivo.
“Os varejistas estão enfrentando um cenário cada vez mais complexo, em que os adversários exploram falhas em equipamentos conectados à internet. Com o aumento das exigências de resgate, é essencial adotar estratégias abrangentes de segurança para evitar danos operacionais e reputacionais de longo prazo”, afirma Chester Wisniewski, diretor global de Segurança da Informação da Sophos.
Valor dos resgates dobra e ataques se tornam mais sofisticados
O relatório aponta que o valor médio exigido pelos criminosos dobrou, chegando a US$ 2 milhões em 2025, enquanto o pagamento médio efetivado foi de US$ 1 milhão, um aumento de 5% em relação ao ano anterior. Ainda assim, o montante pago representa metade do valor inicialmente pedido, o que indica maior resistência e busca por apoio especializado entre as empresas atingidas.
Entre os grupos de ransomware mais ativos contra o varejo estão Akira, Cl0p, Qilin, PLAY e Lynx, que concentram a maior parte dos ataques identificados pelo centro de operações Sophos X-Ops. O comprometimento de contas corporativas foi o segundo tipo de incidente mais recorrente, seguido pelas invasões a e-mails comerciais (BEC), usadas para desvio de pagamentos e fraudes financeiras.
Sinais de avanço
Apesar da alta incidência de ataques, o relatório mostra avanços importantes na capacidade de resposta das empresas. Em 2025, apenas 48% dos ataques chegaram a criptografar dados, o menor índice dos últimos cinco anos, reflexo do aumento na detecção precoce de ameaças.
Além disso, o custo médio de recuperação (excluindo o pagamento de resgate) caiu 40%, alcançando US$ 1,65 milhão, o menor valor desde 2022. A recuperação via backup, porém, registrou queda — apenas 62% das empresas afetadas conseguiram restaurar dados dessa forma, o percentual mais baixo em quatro anos.
O impacto humano também se destacou: 47% das equipes de TI relataram aumento de pressão após ataques, e 26% das empresas substituíram sua liderança de segurança cibernética depois dos incidentes.
Próximos passos: prevenção contínua e monitoramento 24h
Com base nos resultados, a Sophos recomenda que as empresas do varejo reforcem a prevenção e a resposta a incidentes por meio de estratégias integradas:
- Eliminação de vulnerabilidades técnicas e operacionais por meio de avaliação contínua de riscos;
- Proteção de endpoints e servidores com defesas anti-ransomware dedicadas;
- Planos de resposta testados e backups confiáveis, com restaurações regulares;
- Monitoramento 24h por equipes internas ou provedores especializados de Managed Detection and Response (MDR).
“Programas de segurança bem-sucedidos se baseiam em visibilidade e gestão de risco. As empresas que combinam monitoramento contínuo e correção proativa de vulnerabilidades conseguem prevenir ataques e se recuperar mais rapidamente”, conclui Wisniewski.
