O Brasil encerrou 2025 entre os três países mais visados por ataques de ransomware no mundo, ao lado de Estados Unidos e Índia. O dado, divulgado pela Acronis, reforça um cenário de preocupação crescente para empresas diante da evolução do crime digital.
Ao todo, 7.681 organizações foram publicamente identificadas como vítimas de ransomware em 2025. Mais do que o volume, especialistas apontam uma mudança significativa no perfil dos ataques, que passaram a operar de forma mais discreta e estratégica.
Ataques mais silenciosos desafiam detecção
De acordo com análise da CSO Online, os ataques deixaram de seguir o modelo rápido e visível para adotar uma abordagem silenciosa, baseada na permanência prolongada dentro das redes corporativas antes da execução da extorsão.
Esse novo modelo se caracteriza pelo uso de ferramentas legítimas do próprio ambiente, exploração de credenciais válidas e mapeamento detalhado dos sistemas. A permanência dos invasores pode durar semanas ou meses, dificultando a detecção por soluções tradicionais baseadas apenas em assinaturas.
No Brasil, o cenário é ainda mais crítico. Ataques direcionados a usuários cresceram 20%, enquanto 83% das ameaças chegam por e-mail, com o phishing permanecendo como principal porta de entrada.
Para Fabio Brodbeck, CGO da OSTEC, muitas organizações ainda subestimam o problema. “O que estamos vendo não é apenas aumento de ataques, é uma mudança estrutural no crime digital. Hoje, o invasor pode permanecer 30, 60 ou até 90 dias dentro da rede sem ser percebido. Se a empresa descobre o ransomware apenas no momento da criptografia, ela já perdeu o controle do ambiente”.
IA acelera ataques e pressiona empresas
Outro fator que intensifica o cenário é o uso crescente de inteligência artificial nas operações criminosas. Segundo o relatório, a tecnologia já integra o fluxo dos ataques, sendo utilizada para automatizar negociações de resgate, personalizar abordagens de engenharia social e ampliar a escala das ofensivas.
Para Jardel Torres, sócio e diretor comercial da OSTEC, a combinação entre IA e engenharia social tende a elevar a pressão sobre as empresas. “A IA está tornando o ransomware mais rápido e mais eficiente. A negociação de resgate, que antes levava dias, agora pode ser conduzida quase em tempo real, com mensagens personalizadas e pressão psicológica calculada. Isso reduz drasticamente a janela de reação das equipes de segurança”.
Pressão por novas estratégias de defesa
Diante desse cenário, especialistas alertam para a necessidade de evolução nas estratégias de proteção. A adoção de monitoramento contínuo, autenticação multifator, segmentação de rede e backups isolados passa a ser considerada essencial para mitigar riscos.
“Não existe mais espaço para segurança reativa. As empresas precisam investir em autenticação multifator, segmentação de rede, backups isolados e testes reais de resposta a incidentes. Quem ainda trata ransomware como evento pontual está atrasado”, afirma Torres.
Tendência para 2026 preocupa mercado
A combinação de fatores como o Brasil entre os principais alvos globais, ataques mais silenciosos e o uso intensivo de IA indica que o ransomware deve se tornar ainda mais estratégico em 2026.
“Se as organizações brasileiras não adotarem monitoramento contínuo e resposta automatizada, veremos um aumento significativo de ataques com impacto operacional real, paralisação de serviços, vazamento de dados e interrupção de cadeias inteiras de fornecimento.”
