30 jul A falsa sensação de segurança custa caro no Brasil
Por muito tempo, ciberataques foram tratados como eventos isolados, uma espécie de azar tecnológico que poderia acontecer com qualquer um. Entretanto, a realidade em 2025 é outra: os ataques de ransomware se tornaram parte integrante do cotidiano das organizações brasileiras. E isso não é apenas uma percepção, é o que mostram os dados mais recentes do relatório State of Ransomware, publicado pela Sophos, empresa que lidero no país.
Segundo a pesquisa, 66% das empresas brasileiras que sofreram ataques de ransomware pagaram o resgate e conseguiram recuperar seus dados. Essa taxa é superior à média global e aponta para uma inquietante normalização da prática de pagamento como estratégia de recuperação. Ou seja, há uma aceitação velada de que o cibercrime virou uma parte do custo de fazer negócios no país.
Leia também: O cibercrime é uma empresa. E das grandes!
Por um lado, os valores caíram. De acordo com o estudo, a média dos resgates pagos no Brasil foi de US$ 400 mil, mostrando uma queda de mais de 50% em relação ao ano anterior. Isso poderia ser motivo de otimismo, se não fosse acompanhado de um dado preocupante: 40% das demandas de resgate no país ultrapassaram US$ 1 milhão, isto é, mais que o dobro do registrado em 2024, indicando que os criminosos estão mirando mais alto, mesmo que nem sempre recebam tudo o que pedem.
Por trás dos números, a falta de preparo técnico e estratégico das organizações evidenciam um problema estrutural. No Brasil, 47% das empresas entrevistadas na pesquisa apontaram falhas de segurança conhecidas como a principal porta de entrada para os ataques. Em seguida, vêm a escassez de pessoal qualificado (39%) e o descumprimento de processos básicos por parte das equipes (35%). Essas não são brechas sofisticadas, são vulnerabilidades do cotidiano.
O recente caso envolvendo a maior invasão com movimentação financeira já registrada via Pix no país – que levou o Banco Central a desligar 22 instituições do sistema após um ataque que desviou cerca de R$ 1 bilhão por meio de uma fornecedora terceirizada – é um retrato emblemático desse cenário. O episódio expôs não apenas fragilidades técnicas, mas também a interdependência crítica entre agentes públicos, privados e intermediários na estrutura digital brasileira, bem como os riscos que surgem quando essa cadeia é comprometida.
Confira: Três ameaças que estão redesenhando o papel dos MSPs na cibersegurança
Não à toa, 63% das empresas entrevistadas no mundo atribuíram sua exposição à falta de recursos. A cibersegurança ainda é vista, em muitos casos, como um apêndice da área de Tecnologia da Informação (TI), e não como parte da estratégia central do negócio. O resultado é que quase metade dos ataques, só no Brasil, resultou na criptografia de dados – número acima da média global.
Mas nem tudo são más notícias. O State of Ransomware 2025 também mostra que as companhias brasileiras estão aprendendo a reagir melhor, pois 55% conseguiram se recuperar completamente em até uma semana após o ataque, mais que o dobro do índice registrado no ano anterior. Isso mostra um avanço importante em resiliência, fruto provavelmente de maior conscientização e profissionalização na resposta a incidentes.
Outro ponto relevante é que 73% das empresas no Brasil usaram backups para restaurar os dados – apesar de essa taxa ter caído em relação ao ano anterior, ainda é superior à média global –, reforçando a importância de práticas básicas, mas muitas vezes negligenciadas, como backup regular, autenticação multifatorial, além de aplicação e atualização de patches.
A grande lição aqui é que o ransomware deixou de ser uma exceção para se tornar uma variável constante no ambiente de negócios. E, como qualquer outra variável crítica, exige preparação contínua, investimento em prevenção e, principalmente, maturidade na gestão de riscos. Ignorar esse cenário é o mesmo que operar uma empresa sem seguro contra incêndio em meio a uma temporada de queimadas.
Nesse contexto, manter a detecção e resposta a ameaças 24 horas por dia, sete dias por semana, é essencial – tanto por meio de recursos internos quanto contando com parceiros confiáveis. Serviços como o Managed Detection and Response (MDR), que combina monitoramento contínuo com intervenção especializada, estão sendo cada vez mais adotados por organizações que buscam reduzir a exposição a riscos e impedir ataques de ransomware antes que eles se agravem.
Saiba mais: Ramsomware remoto: o crescimento da tática capaz de driblar a segurança de endpoints
Mais do que nunca, segurança digital precisa ser tratada como um tema de governança, não apenas de tecnologia. Isso significa envolver lideranças, repensar fluxos, treinar equipes e entender que, em 2025, a questão não é mais “se” uma empresa será atacada, mas “quando” e “como” ela vai reagir.