Brasil 20 de março, 2026

Brasil fica entre os três países mais atingidos por ransomware

Por Renata Oliveira
Atualizado 2 semanas atrás 4 min de leitura
Ouvir esta notícia

Brasil entra no top 3 dos países mais atacados por ransomware

Brasil é o 3º país mais atacado por ransomware no mundo, segundo a Acronis. Entenda os dados e os riscos para empresas brasileiras

O cenário de cibersegurança ganhou contornos ainda mais preocupantes em 2025: o Brasil passou a figurar entre os três alvos mais visados por ransomware, conforme o Acronis Cyberthreats Report – H2 2025, estudo que analisa o segundo semestre do ano passado. No dia a dia, isso significa que o problema deixa de ser episódico e já afeta organizações de diferentes portes e setores, com impactos diretos na reputação, na confiança dos clientes e na continuidade das operações.

Para Luiz Claudio, CEO e fundador da LC SEC, empresa especializada em cibersegurança e compliance, os números sinalizam uma mudança de patamar. “Quando um país passa a aparecer entre os principais alvos globais, o mercado entende que o problema não está restrito a casos isolados.” Ainda assim, a prática mostra que a ameaça está cada vez mais integrada ao dia a dia empresarial.

O estudo detalha a evolução das táticas utilizadas pelos criminosos. Os ataques por e-mail cresceram 16% por organização e 20% por usuário no segundo semestre de 2025, com o phishing respondendo por 83% das ameaças detectadas nesse canal. Além disso, houve uma escalada nos ataques voltados a plataformas de colaboração, que subiram de 12% em 2024 para 31% em 2025, indicando como os criminosos exploram novos vetores de acesso aos ambientes corporativos.

Outro ponto de preocupação: o uso de inteligência artificial e automação pelos próprios atacantes. Atualmente, 80% dos operadores de ransomware como serviço já incorporam IA ou automação, o que amplia tanto a escala quanto a sofisticação das campanhas.

Em termos de custo, o impacto financeiro merece atenção. O Cost of a Data Breach 2025, da IBM Security, aponta que o custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões, crescimento de 6,5% frente aos R$ 6,75 milhões de 2024. No ecossistema brasileiro, o phishing lidera como vetor inicial (presente em 18% dos casos), seguido pela exploração de terceiros e da cadeia de suprimentos (15%) e pela exploração de vulnerabilidades (13%).

Dados da Sophos ajudam a entender melhor como as intrusões se materializam por aqui. No Brasil, 44% dos incidentes de ransomware tiveram a exploração de vulnerabilidades como causa técnica primária; 20% começaram com credenciais comprometidas e 18% partiram de e-mails maliciosos. Em 54% dos casos houve criptografia de dados. O pagamento mediano de resgate ficou em US$ 400 mil, e o custo médio de recuperação alcançou US$ 1,19 milhão.

Mesmo que a retomada seja relativamente rápida, os efeitos não se dissipam de imediato. O levantamento aponta que 55% das organizações brasileiras afetadas conseguiram restabelecer operações em até uma semana, mas o processo envolve interrupção de serviços, investigação técnica, comunicação com clientes e reforço de controles internos. Além disso, a dependência de fornecedores e parceiros digitais amplifica o risco: o Data Breach Investigations Report 2025, da Verizon, revela que 30% das violações envolveram terceiros, o que representa o dobro do observado no ano anterior. Outras tendências apontadas: exploração de vulnerabilidades cresceu 34%, 60% das violações tiveram o fator humano no centro do incidente e o ransomware esteve presente em 44% dos casos analisados.

Mas o que isso muda na prática para empresas e consumidores? A leitura é clara: proteger vai muito além da tecnologia. Como aponta Luiz Claudio, a segurança precisa ser pensada de forma integrada, combinando medidas técnicas com governança, treinamento de equipes e visibilidade contínua do ambiente digital. Quando vulnerabilidades são identificadas antes de serem exploradas e as pessoas conseguem reconhecer ameaças, as chances de uma crise operacional ficam muito menores.

Nesse contexto, cresce a adoção de iniciativas voltadas à resiliência digital. Entre elas estão testes de intrusão, programas de conscientização, revisão de políticas de segurança, monitoramento de ameaças e auditorias de controles. O objetivo comum é reduzir as superfícies de exposição e aumentar a capacidade de resposta das organizações antes que um ataque se concretize.

  • Proteção integrada: prevenção técnica, governança e treinamento de colaboradores
  • Visibilidade contínua do ambiente digital para detectar vulnerabilidades
  • Treinamento frequente para reconhecer phishing e golpes comuns
  • Testes regulares de intrusão e monitoramento de ameaças
  • Auditoria de controles para fortalecer a resiliência operacional

O que achou deste post?

Tópicos:
dicas de compra gadgets para casa garimpo de ofertas ideias de decoração ofertas do dia top ofertas brasil
Jornalista

Renata Oliveira

Ver mais matérias deste autor

Leia Também

AO VIVO Sintonizando...