Ataques de ransomware crescem no Brasil e ameaçam empresas; investir em cibersegurança é essencial para evitar danos irreversíveis
Em 2025, as empresas brasileiras seguem enfrentando um cenário crítico de ameaças cibernéticas. O avanço contínuo da tecnologia e a popularização de plataformas baseadas em Inteligência Artificial têm ampliado as superfícies de ataque, criando novas oportunidades para ações maliciosas, especialmente os ataques de ransomware. Segundo a edição mais recente do Cyberthreats Report, o Brasil se tornou um dos principais alvos de ataques desse tipo de crime ao longo de 2024. O levantamento aponta que o país foi o sétimo mais atingido por esse tipo de ataque cibernético, mantendo essa posição ainda em 2025. À medida que as técnicas de ataque evoluem, novas variantes surgem constantemente, tornando os ataques mais sofisticados e difíceis de neutralizar.
Para Wanderson Castilho, perito internacional em crimes digitais e CEO da EnetSec, os incidentes desses últimos anos expuseram a fragilidade das grandes empresas brasileiras. “A segurança digital precisa ser tratada como prioridade e não como opção. Com ataques cada vez mais avançados, o ransomware será uma ameaça constante”, reforça.
Além dos prejuízos financeiros, os ataques cibernéticos têm o potencial de manchar de forma duradoura a reputação das empresas. Casos de vazamento de dados ou sequestro de sistemas comprometem a confiança de clientes, investidores e parceiros, muitas vezes de forma irreversível. Segundo Castilho, um dado que permanece desde 2008, é que 90% dos crimes digitais podem ser evitados, número que evidencia a importância de investir preventivamente em cibersegurança.
Relembre três empresas que sofreram ataques de ransomware em 2024:
- Lojas Marisa: Em novembro, a Lojas Marisa foi alvo de um ataque de ransomware que causou indisponibilidade temporária em parte dos seus sistemas. A empresa adotou medidas preventivas, incluindo a suspensão temporária de alguns sistemas, e conseguiu neutralizar a ameaça sem grandes impactos operacionais, mantendo suas lojas físicas funcionando normalmente.
- Metalfrio: Em julho, a Metalfrio sofreu um ataque que afetou seus sistemas no Brasil e no México durante um fim de semana. A empresa ativou seus protocolos de segurança, isolou os sistemas e contou com consultoria especializada para minimizar os danos. Apesar da gravidade do ataque, a empresa não sofreu vazamento de dados sensíveis e ainda realiza uma avaliação completa.
- Tigo Business: Criminosos atacaram a Tigo Business, uma plataforma digital de gerenciamento de empresas, sequestraram seu sistema de telecomunicações e exigiram um resgate de US$ 8 milhões em Bitcoin. Além disso, o código-fonte do ransomware foi disponibilizado online por apenas US$ 30 mil para quem quisesse utilizá-lo.
Para o especialista, é importante que as empresas desenvolvam planos de contingência e recursos emergenciais para lidar com um possível ataque de ransomware. “O ransomware tem sido a principal ameaça nos últimos anos e já é um pesadelo para muitas empresas. Algumas grandes corporações estão sendo ameaçadas publicamente com o vazamento de dados. Precisamos estar preparados, o Brasil precisa estar preparado”, alerta Castilho.
De acordo com dados da Federação das Indústrias do Estado de São Paulo (FIESP), embora a conscientização sobre ransomware tenha aumentado devido à crescente de ataques, as empresas têm demonstrado comportamento contrário aos efeitos. Uma vez que 52,4% das organizações não trata a cibersegurança como prioridade. Apesar do risco à exposição dos dados, menos da metade das companhias brasileiras têm nível maduro de resiliência para resistir a ataques.
Como proteger sua empresa contra o ransomware:
Castilho explica que o primeiro passo é reconhecer que as empresas são alvos potenciais de ataques de ransomware. “Prepare sua organização antes mesmo da ameaça. Tenha softwares atualizados que identifiquem atividades maliciosas, como malwares. Em caso de ataque, isole o sistema comprometido para evitar que o dano se espalhe para outros sistemas da empresa”, orienta.
Outro ponto importante é manter backups regulares e garantir que sejam acessíveis rapidamente em situações de emergência. Além disso, Castilho recomenda que empresas evitem clicar em links suspeitos e adotem senhas fortes, pois um simples download pode iniciar a infecção. As pessoas devem evitar o uso de Wi-Fi público, pois redes abertas tornam os dispositivos mais vulneráveis a ataques.
Por fim, o especialista destaca a necessidade de uma equipe qualificada para lidar com ataques de ransomware, incluindo profissionais capazes de negociar o resgate de forma eficiente, minimizando os danos à empresa.
