Ataques de ransomware tem se consolidado como uma das principais ameaças cibernéticas para organizações em todo o mundo. O Acronis Cyberthreats Report 2025 indicou que o Brasil está entre os três países que mais foram atacados por ransomware no segundo semestre do ano passado, ficando atrás apenas de Estados Unidos e Índia.
Dados como esse acendem alertas sobre o nível de exposição das empresas brasileiras a incidentes cibernéticos como o ransomware, que tem potencial para interromper operações inteiras e causar prejuízos que, algumas vezes, são irreversíveis.
Impactos financeiros
Nos ataques de ransomware, o impacto financeiro é uma das consequências mais imediatas – além da perda de dados, possível risco de exposição dos mesmos e paralisação de operações.
De acordo com o Cost of a Data Breach 2025, da IBM Security, o custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões em 2025, alta de 6,5% em relação a 2024. O phishing lidera como principal vetor inicial em nosso país, presente em 18% dos casos, seguido por comprometimento de terceiros e cadeia de suprimentos (15%) e exploração de vulnerabilidades (13%).
Durante um ataque de ransomware, o pagamento do resgate costuma surgir como uma decisão a ser tomada em um curto prazo e frequentemente é tratado como uma alternativa para acelerar a recuperação de dados, sistemas ou operações. No entanto, essa opção envolve riscos relevantes, especialmente porque a decisão precisa ser tomada durante a pressão de um incidente cibernético em andamento e não assegura às empresas a retomada do controle.
Os impactos envolvem não apenas os custos financeiros e a recuperação das operações, mas também a conformidade legal, a saúde financeira e a reputação da organização.
Pagamento de resgate não garante recuperação dos dados
Infelizmente, o pagamento do resgate em um ataque de ransomware não garante a restauração completa das informações. O relatório “The State of Ransomware in Enterprises 2025”, da Sophos, mostrou que, no Brasil, cerca de dois terços das empresas pagaram o resgate para conseguir recuperar o acesso aos dados. No entanto, a recuperação completa e sem perdas não é garantida.
Há casos em que as chaves de descriptografia fornecidas são ineficientes ou incompletas. Em outros cenários, os dados são parcialmente recuperados, mas corrompidos, o que inviabiliza sua total utilização operacional.
Outro evento relevante em relação ao ransomware é a prática de dupla extorsão. Nesse modelo, os cibercriminosos não apenas criptografam os dados, mas também os exfiltram. Mesmo após o pagamento e até mesmo a devolução do acesso, há vazamento ou comercialização das informações em fóruns clandestinos. Isso amplia o impacto do incidente e compromete qualquer expectativa de encerramento do problema após a transferência do valor exigido.
Por que o pagamento não resolve o problema?
O valor pago pelo resgate não representa o custo total do incidente e não elimina os impactos estruturais da violação. Empresas afetadas também enfrentam prejuízos com:
· Paralisação de operações e perda de receita;
· Contratação de especialistas em resposta a incidentes;
· Reestruturação de ambientes comprometidos;
· Investimentos emergenciais em segurança;
· Custos legais e regulatórios;
· Perda de credibilidade e reputação.
No contexto brasileiro, a Lei Geral de Proteção de Dados (LGPD) impõe obrigações claras sobre o tratamento e a proteção de dados pessoais. Se houver vazamento associado ao ataque, a empresa pode ser responsabilizada, independentemente de ter realizado o pagamento do resgate, uma vez que a obrigação de proteção dos dados permanece sob sua responsabilidade.
A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções que incluem multas e exigência de medidas corretivas.
Além disso, o pagamento de resgate cria um ciclo vicioso e um incentivo econômico para novos ataques, inclusive direcionados à própria organização, que pode ser novamente alvo de futuras violações.
Medidas preventivas
O ransomware deve ser tratado como um problema de continuidade de negócio e não apenas como um incidente técnico. Essa abordagem implica priorizar prevenção, capacidade de resposta e recuperação estruturada, pois a vulnerabilidade explorada durante a violação continua existindo até que medidas robustas sejam implementadas.
Ambientes industriais e de infraestrutura crítica apresentam desafios adicionais, já que a indisponibilidade pode impactar processos físicos e segurança operacional. Nesses casos, decisões precipitadas tendem a ampliar o risco em vez de mitigá-lo.
Empresas que investem em preparação apresentam maior capacidade de evitar o pagamento e as consequências do ataque. Entre as medidas mais eficazes estão:
· Estratégias de backup isolado e testado regularmente;
· Segmentação de redes, especialmente entre ambientes de TI e TO;
· Monitoramento contínuo com capacidade de detecção precoce;
· Planos de resposta a incidentes com processos definidos;
· Treinamento de equipes para redução de vetores de entrada, como phishing.
Ransomware e continuidade de negócios: uma abordagem estratégica
A análise prática das informações disponíveis sobre os eventos de ransomware demonstra que o pagamento não garante recuperação completa, não elimina custos adicionais e não reduz responsabilidades legais.
Em paralelo, impacta diretamente a continuidade do negócio, a conformidade regulatória e a reputação da organização, além de contribuir para o fortalecimento do ecossistema criminoso e para a probabilidade de novos ataques.
A TI Safe nasceu para apoiar empresas na construção de uma postura resiliente frente a ameaças como o ransomware. Isso inclui diagnóstico de vulnerabilidades, implementação de controles de segurança adaptados a ambientes críticos e desenvolvimento de estratégias de resposta que priorizam continuidade operacional e redução de riscos.
Conte com os especialistas da TI Safe para estruturar prevenção e resposta de forma integrada, reduzindo a dependência de decisões emergenciais e aumentando a capacidade de sua organização de enfrentar incidentes cibernéticos.
