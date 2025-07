Empresas são alvos de ataques hackers a todo momento, e um dos piores envolve o sequestro de dados (ransomware), quando a rede é bloqueada e só liberada após pagamento. No Brasil, companhias pagam em média R$ 2,1 milhões, segundo pesquisa da empresa de segurança Sophos.

O que aconteceu

No Brasil, 73% das empresas pesquisadas disseram ter sido vítimas desse crime no último ano. Dentre elas, 73% usaram backup para recuperar os dados e 66% pagaram o resgate para acessar as informações.

O valor médio pago por cada uma para resgatar seus dados sequestrados é de R$ 2,1 milhões (US$ 400 mil). O valor é menor que a média global, que é de cerca R$ 5,6 milhões (US$ 1 milhão). A quantia geralmente é paga em criptomoeda, para dificultar o rastreio.

O ransomware é o sequestro de informações que impede o acesso aos dados da empresa. Este bloqueio é feito por meio de criptografia (código que embaralha as informações e impede o acesso a elas), e a chave para desbloqueio só é liberada mediante o pagamento de resgate. Em alguns casos, cibercriminosos ameaçam vazar informações confidenciais para pressionar a companhia a pagar.

Contaminação pelo ransomware é geralmente feita pelo download de arquivos maliciosos, que se propagam pela rede. Mas isso também pode ocorrer por meio de abertura de anexos de e-mail, acesso a links maliciosos e páginas de web infectadas.

De 2024 para 2025 aumentou de 44% para 73% o número de vítimas de ataques de ransomware no Brasil. O país segue entre os três locais com maio taxa de pagamentos de resgates no mundo, o que faz com que companhias sejam alvo para cibercriminosos, que enxergam alto potencial de retorno André Carneiro, country manager da Sophos no Brasil

Falhas de segurança

Lacuna de segurança conhecida ou desconhecida foi o principal fator listado como causa dos ataques. São ainda mencionados, problemas de recursos (falta de expertise humana ou capacidade operacional) e problemas de proteção (ausência ou baixa qualidade de soluções de proteção).

No Brasil, quem pagou conseguiu desbloqueio dos dados, mas o FBI não recomenda o pagamento de resgate. Segundo a Polícia Federal dos EUA, isso "não garante que você ou sua organização vai recuperar os dados" e "encoraja que criminosos busque mais vítimas e oferece um incentivo para que mais pessoas se envolvam nessa atividade".

A Polícia Federal do Brasil faz parte de iniciativa internacional "no more ransom". Além de incentivar a denúncia de casos, o grupo conta com "vacinas" contra ransomwares conhecidos e como aplicá-las.

Pesquisa foi feita entre janeiro e março deste ano com 150 empresas brasileiras, com faturamento entre US$ 5 milhões e US$ 50 bilhões. As companhias têm entre 100 e 5.000 funcionários. Resultado foi divulgado na segunda-feira.

Por que importa?

Ataques de ransomware são comuns e podem comprometer uma série de serviços. Em 2021, por exemplo, um ataque desses afetou a rede da Secretaria do Tesouro Nacional. A JBS dos EUA foi alvo de cibercriminosos no mesmo ano e teve de pagar US$ 11 milhões de resgate na época.

Sequestro de dados permite que cibercriminosos faturem alto extorquindo empresas. Segundo a empresa de cibersegurança Kaspersky, muitos cibercriminosos especializados em malwares financeiros migraram para esta modalidade, pois possibilita que eles recebam quantias maiores em ataques mais direcionados. Por essa razão, criminosos buscam empresas, e não "usuários comuns", na maioria das vezes.

Números altos pagos em resgate alertam para maior investimento em segurança. Ainda segundo a pesquisa da Sophos, o custo médio de recuperação da empresa após o ransomware foi de US$ 1,19 milhão no Brasil (cerca de R$ 6,5 milhões), não considerando o preço do resgate (cuja média no Brasil é US$ 400 mil ou R$ 2,1 milhões) e o tempo com sistemas inoperantes, causando prejuízo às companhias.