O ransomware continua sendo uma das ameaças cibernéticas mais preocupantes para empresas no Brasil e no mundo. Segundo o Allianz Risk Barometer, divulgado em janeiro de 2025, 49% dos profissionais de risco e seguros entrevistados em 92 países indicaram o aumento dos ataques de malware e ransomware como uma de suas principais preocupações em segurança cibernética.
O estudo, que ouviu 1.450 especialistas da área, confirma uma tendência: os ataques estão cada vez mais sofisticados e organizados, representando riscos significativos para a continuidade dos negócios e a integridade das informações corporativas.
A evolução do cibercrime
Especialistas da Tempest, empresa do grupo Embraer com foco em cibersegurança, alertam que o cenário atual evidencia a maturidade das ações criminosas digitais. Segundo a empresa, o modelo Ransomware as a Service (RaaS) tem ganhado força, democratizando o acesso a kits completos de ataque, frequentemente acompanhados de suporte técnico, o que reduz a barreira de entrada para criminosos inexperientes e fortalece redes organizadas de cibercrime.
“Esse modelo tem permitido que grupos criminosos atuem com cada vez mais eficiência e impacto”, explicam os especialistas da Tempest.
Tipos de ransomware em destaque
Entre as técnicas mais utilizadas nos ataques atuais estão:
- Ransomware criptográfico: criptografa dados essenciais da empresa e exige o pagamento de resgate para liberar os arquivos.
- Ransomware de bloqueio: impede o acesso ao sistema operacional ou a funcionalidades críticas.
- Double extortion: combina a criptografia de dados com a ameaça de divulgação pública caso o resgate não seja pago, aumentando a pressão sobre a vítima.
Essas estratégias indicam que os ataques não visam apenas o lucro imediato, mas também a exposição reputacional das empresas afetadas.
Como mitigar os riscos
Diante dessa ameaça, os especialistas recomendam uma abordagem em várias camadas para fortalecer a defesa das organizações. Entre as práticas destacadas estão:
- Segurança em camadas: inclui firewalls, soluções de detecção e resposta a ameaças, e outras ferramentas avançadas.
- Backups regulares e seguros: garantem a possibilidade de recuperação dos dados sem pagamento de resgates.
- Monitoramento contínuo: com uso de Inteligência Artificial e Centros de Operações de Segurança (SOC), é possível identificar e reagir rapidamente a atividades suspeitas.
Além disso, a Tempest enfatiza a importância da educação dos colaboradores para evitar armadilhas como o phishing. “A educação e conscientização dos colaboradores sobre tentativas de phishing e outras táticas de engenharia social é crucial para mitigar os riscos”, afirmam os especialistas.
Adoção de políticas de Zero Trust
Outra recomendação estratégica é a implementação da arquitetura Zero Trust. “A adoção de uma política de Zero Trust, modelo que parte do pressuposto de que nenhuma rede é confiável por padrão e, por isso, garante uma verificação contínua das solicitações de acesso, aumentando a proteção contra possíveis invasões”, completa a Tempest.
Com os ataques de ransomware evoluindo rapidamente, investir em prevenção e resposta ágil torna-se indispensável para qualquer organização que valorize a continuidade do negócio e a segurança de seus dados.
