O ransomware deixou de ser apenas um problema técnico para se tornar um risco estratégico de negócio. Cada vez mais sofisticados, os ataques que sequestram dados e cobram resgate financeiro passaram a paralisar operações inteiras, interromper serviços essenciais e gerar prejuízos de milhões de reais. Mesmo assim, a maioria das empresas brasileiras ainda não está preparada para lidar com essa ameaça.
Segundo o ESET Security Report 2025, 29% das empresas no país sofreram ao menos um ataque de ransomware no último ano. E o dado mais alarmante é outro: 73% das organizações ainda não possuem seguro contra riscos cibernéticos. Em um cenário em que os criminosos se profissionalizaram e operam como verdadeiras corporações, essa falta de maturidade pode sair cara.
O modelo conhecido como Ransomware-as-a-Service (RaaS) explica parte dessa evolução. Assim como empresas legítimas vendem softwares por assinatura, grupos cibercriminosos passaram a oferecer kits prontos de ataque, suporte técnico e até divisão de lucros entre afiliados. Essa “democratização do crime” reduziu barreiras de entrada e aumentou exponencialmente o número de incidentes.
O Brasil reflete bem essa tendência. De acordo com o portal Ransomware.Live, foram 51 vítimas de ransomware em 2023, número que subiu em 164% (135) em 2024 e já soma 93 entre janeiro e setembro de 2025. Os alvos vão de empresas farmacêuticas e financeiras a órgãos públicos e construtoras.
Mas o que mudou não foi apenas a escala, e sim o método. Os ataques deixaram de ser genéricos e passaram a ser planejados com antecedência, após semanas de reconhecimento dos sistemas da vítima. Em muitos casos, há uso de engenharia social para obter credenciais internas, e as ofensivas incluem a chamada “extorsão dupla”: além de criptografar dados, os criminosos ameaçam publicar as informações se o pagamento não for feito.
Diante disso, insistir apenas em medidas técnicas não basta. É preciso compreender que o ransomware é um risco de continuidade operacional. Quando os sistemas param, as linhas de produção, os canais de venda e o atendimento ao cliente param junto. Em um mercado cada vez mais digital, o prejuízo inclui multas, perda de confiança e danos à imagem da marca.
Por que, então, seguimos vulneráveis? Parte da resposta está na cultura corporativa. Muitas empresas ainda tratam a cibersegurança como custo, não como investimento estratégico. Outras delegam totalmente o tema às equipes de TI, sem envolver o conselho ou a alta direção. O resultado é um descompasso entre a velocidade da inovação e o ritmo das defesas.
Combater o ransomware exige mudança de postura. Envolve educação contínua, políticas de autenticação multifator, gestão de vulnerabilidades e planos de resposta a incidentes testados periodicamente. Mas, acima de tudo, requer consciência: a de que a cibersegurança é hoje um pilar da sustentabilidade dos negócios.
O crime se profissionalizou e o Brasil virou um mercado-alvo valioso. As empresas que entenderem isso primeiro sairão na frente, não apenas por estarem mais protegidas, mas por demonstrarem responsabilidade diante de clientes, parceiros e investidores. Ransomware não é um risco futuro. É o custo de estar conectado.
*Por Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
