Em um cenário cada vez mais dominado pela transformação digital, as ameaças cibernéticas, especialmente os ataques de ransomware, vêm escalando em sofisticação e impacto. Segundo o perito internacional em crimes digitais, Wanderson Castilho, CEO da EnetSec, os ataques de ransomware não apenas continuam crescendo, como se consolidam como uma das principais ameaças à segurança das empresas brasileiras. “A segurança digital precisa ser tratada como prioridade, não como opção. O ransomware será uma constante nos próximos anos”, afirma o especialista.
De acordo com o mais recente Cyberthreats Report, o Brasil ocupou a sétima posição global entre os países mais atacados por ransomware em 2024 — posição que se manteve em 2025. A combinação entre novas tecnologias, como inteligência artificial, e a ampliação da superfície digital das organizações torna o ambiente ainda mais propício a ameaças. Com variantes cada vez mais complexas, os ataques ganham velocidade e dificultam a resposta defensiva por parte das empresas.
Além dos prejuízos operacionais e financeiros, Castilho alerta para o dano colateral mais crítico: a reputação. Vazamentos de dados, interrupção de serviços e exposição pública afetam diretamente a confiança de clientes, investidores e parceiros. “Desde 2008, estimamos que 90% dos crimes digitais poderiam ter sido evitados. Isso mostra o quanto a prevenção é mais eficiente — e menos custosa — do que a reação”, destaca.
Casos emblemáticos de ransomware em 2024
Lojas Marisa
Em novembro, a varejista enfrentou um ataque que comprometeu parte de seus sistemas. A empresa ativou seu plano de contingência, suspendeu temporariamente operações digitais e conseguiu conter a ameaça, mantendo as lojas físicas em funcionamento.
Metalfrio
A fabricante de refrigeração comercial foi alvo de ataque em julho, afetando sistemas no Brasil e México. A companhia isolou suas redes e acionou suporte especializado. Apesar da gravidade, não houve confirmação de vazamento de dados sensíveis.
Tigo Business
O ataque mais grave envolveu a exigência de um resgate de US$ 8 milhões em Bitcoin. Além disso, o código-fonte do ransomware foi posteriormente colocado à venda na dark web por apenas US$ 30 mil, demonstrando a escala do risco.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
Para Castilho, casos como esses reforçam a urgência de planos de resposta a incidentes bem estruturados. “Hoje, empresas estão sendo publicamente coagidas por grupos de ransomware. Isso exige preparo técnico, estratégico e jurídico”, adverte.
Falta maturidade em cibersegurança no Brasil
Segundo a FIESP, embora a conscientização sobre ameaças cibernéticas tenha crescido, 52,4% das empresas brasileiras ainda não tratam a cibersegurança como prioridade. Menos da metade está preparada para reagir a ataques, o que evidencia uma baixa maturidade em resiliência digital.
Recomendações para proteger sua empresa
Castilho orienta que as organizações adotem uma postura preventiva:
- Reconhecimento do risco: toda empresa é um potencial alvo.
- Atualização constante de sistemas: essencial para identificar e bloquear malwares.
- Isolamento rápido: em caso de ataque, isole o sistema comprometido para evitar propagação.
- Backups regulares e seguros: devem estar sempre acessíveis e protegidos.
- Boas práticas digitais: uso de senhas fortes, bloqueio de links suspeitos e evitação de redes Wi-Fi públicas.
- Equipe capacitada: profissionais especializados podem mitigar impactos e negociar com agentes de ameaça, se necessário.
Com o ransomware se tornando um desafio estrutural para a segurança digital, empresas que investem de forma proativa em cibersegurança têm mais chances de preservar dados, continuidade operacional e, sobretudo, sua reputação no mercado.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
Fonte: TI INSIDE Online - Leia mais
