Durante anos, ciberataques foram tratados como exceções, incidentes pontuais, atribuídos ao azar tecnológico ou à fatalidade digital. Mas essa percepção não sobreviveu a 2025. No Brasil, os ataques de ransomware deixaram de ser evento e passaram a ser rotina, como mostra o relatório “State of Ransomware 2025”, da Sophos. As informações são do site TecMundo.
Ransomware é um tipo de ataque em que criminosos invadem o sistema da empresa, criptografam os dados e exigem um pagamento (resgate) para liberá-los. Trata-se de uma das formas mais comuns e lucrativas de cibercrime atualmente, capaz de paralisar operações inteiras e causar prejuízos milionários.
Segundo a pesquisa, 66% das empresas brasileiras que sofreram ataques pagaram o resgate exigido pelos criminosos e conseguiram recuperar seus dados. O número, acima da média global, revela mais do que uma estatística: mostra a naturalização do crime cibernético como parte do custo de se fazer negócios no país. Um comportamento preocupante, que mascara um problema ainda maior: a fragilidade estrutural da cibersegurança nacional.
Quando pagar se torna parte do processo
O estudo também aponta uma contradição. Apesar da média dos resgates ter caído para US$ 400 mil, registrando uma queda de mais de 50% em relação ao ano anterior, 40% das demandas ultrapassaram US$ 1 milhão — mais que o dobro do registrado em 2024. Isso indica que, mesmo com pagamentos menores, os ataques estão ficando mais ambiciosos.
E os criminosos sabem onde atacar: 47% das invasões ocorreram por falhas de segurança conhecidas, segundo o relatório. Outros fatores, como escassez de profissionais qualificados (39%) e descumprimento de processos básicos (35%), mostram que os hackers não precisam de técnicas altamente sofisticadas — as vulnerabilidades estão, muitas vezes, na rotina negligenciada das organizações.
Um bilhão de reais e a falha de terceiros
O maior alerta recente veio de um episódio emblemático: o ataque que desviou R$ 1 bilhão via Pix usando como porta de entrada uma fornecedora terceirizada. A gravidade foi tamanha que o Banco Central desligou 22 instituições do sistema. O caso evidenciou não só brechas técnicas, mas a interdependência crítica entre empresas, governo e prestadores de serviço, e os riscos que surgem quando um elo da cadeia falha.
Esse tipo de ataque também expõe uma deficiência crônica: a falta de recursos dedicados à cibersegurança. Segundo o relatório da Sophos, 63% das empresas entrevistadas globalmente atribuem sua exposição a limitações orçamentárias, reforçando a ideia de que segurança ainda é tratada como apêndice da TI, e não como parte central da governança corporativa.
Nem tudo é retrocesso: empresas estão aprendendo a reagir
Apesar do cenário alarmante, há sinais de evolução. O estudo mostra que 55% das empresas brasileiras conseguiram se recuperar completamente de ataques em até uma semana, mais que o dobro do registrado no ano anterior. A taxa de organizações que restauraram dados via backup foi de 73%, ainda acima da média global, mesmo com queda em relação ao ano anterior.
Esses dados reforçam a importância de medidas simples, mas cruciais: backups regulares, autenticação multifator, atualização de sistemas e correção de vulnerabilidades conhecidas (patching). São ações muitas vezes subestimadas, mas que fazem diferença real no momento do ataque.
De exceção à regra: a cibersegurança como pilar de gestão
O que antes era um risco eventual, hoje é variável constante na operação das empresas. E como toda variável crítica, exige preparo técnico, processos sólidos e, acima de tudo, maturidade na gestão de riscos. Ignorar essa realidade é equivalente a manter um negócio sem seguro contra incêndio em plena temporada de queimadas.
Nesse contexto, soluções como MDR (Managed Detection and Response), que unem monitoramento contínuo a respostas especializadas e em tempo real, vêm ganhando espaço como estratégia de prevenção e mitigação. O objetivo não é apenas reagir, mas impedir que o ataque ganhe tração.
Mais do que nunca, segurança digital precisa deixar de ser um tema apenas técnico e passar a ser tratado como assunto estratégico e de governança corporativa. Isso envolve envolver lideranças, revisar fluxos, treinar equipes e entender que a pergunta deixou de ser “se” uma empresa será atacada e passou a ser “quando” e “como” ela vai reagir.
Texto: Redação TI Rio