O Brasil passou a integrar o grupo dos três países mais atacados por ransomware no mundo, ficando atrás apenas de Estados Unidos e Índia. A informação consta no Acronis Cyberthreats Report – H2 2025, levantamento referente ao segundo semestre do ano passado, e acende um alerta sobre o nível de exposição das empresas brasileiras a incidentes cibernéticos com potencial de interromper operações inteiras.
O relatório mostra que o problema deixou de ser pontual: ele afeta organizações de diferentes portes e setores, com consequências diretas sobre reputação, confiança de clientes e continuidade dos negócios. Para Luiz Claudio, CEO e fundador da LC SEC, empresa especializada em cibersegurança e compliance, o dado sinaliza uma mudança de patamar. “Quando um país passa a aparecer entre os principais alvos globais, o mercado entende que o problema não está restrito a casos isolados”, afirma o executivo.
Ataques por e-mail e plataformas de colaboração disparam
- O mesmo relatório da Acronis detalha como as táticas dos criminosos evoluíram.
- Os ataques por e-mail cresceram 16% por organização e 20% por usuário no segundo semestre de 2025, com o phishing respondendo por 83% das ameaças detectadas nesse canal.
- Outro movimento expressivo foi o avanço dos ataques direcionados a plataformas de colaboração, que saltaram de 12% em 2024 para 31% em 2025, evidenciando a exploração de novos vetores de acesso ao ambiente corporativo.
- O uso de inteligência artificial pelos próprios atacantes também preocupa. Oitenta por cento dos operadores de ransomware como serviço já divulgam recursos de IA ou automação, o que amplifica tanto a escala quanto a sofisticação das campanhas.
Custo médio de violação no Brasil chega a R$ 7,19 milhões
O impacto financeiro dos incidentes reforça a urgência do tema. Segundo o Cost of a Data Breach 2025, da IBM Security, o custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões, alta de 6,5% em relação aos R$ 6,75 milhões de 2024. No país, o phishing lidera como principal vetor inicial, presente em 18% dos casos, seguido por comprometimento de terceiros e cadeia de suprimentos (15%) e exploração de vulnerabilidades (13%).
Dados da Sophos complementam esse panorama com detalhes sobre como os ataques se concretizam. No Brasil, 44% dos incidentes de ransomware tiveram como causa técnica primária a exploração de vulnerabilidades; 20% começaram por credenciais comprometidas e 18% por e-mails maliciosos. Em 54% dos casos, os dados foram criptografados. O pagamento mediano de resgate foi de US$ 400 mil, e o custo médio de recuperação chegou a US$ 1,19 milhão.
Recuperação leva até uma semana, mas os impactos persistem
Mesmo quando a retomada é relativamente ágil, os prejuízos vão além do técnico. O levantamento indica que 55% das organizações brasileiras afetadas conseguiram restabelecer operações em até uma semana, mas o processo envolve interrupção de serviços, investigação técnica, comunicação com clientes e reforço de controles internos.
A dependência de fornecedores e parceiros digitais amplifica ainda mais o risco. O Data Breach Investigations Report 2025, da Verizon, revela que 30% das violações envolveram terceiros, o dobro do registrado no ano anterior. O estudo aponta ainda que a exploração de vulnerabilidades cresceu 34%, que 60% das violações tiveram o fator humano como elemento central e que o ransomware esteve presente em 44% dos casos analisados.
Leia mais:
- 15 ransomwares para você ficar atento
- O que é ransomware e como se proteger
- Aprenda 5 cuidados que você deve ter ao usar Wi-Fi público
Proteção exige mais do que tecnologia
Para Luiz Claudio, os números indicam que enfrentar o ransomware demanda uma abordagem mais ampla. “A segurança precisa combinar prevenção técnica, governança, treinamento de colaboradores e visibilidade contínua do ambiente digital”, diz o executivo. Segundo ele, quando a organização consegue identificar vulnerabilidades antes de serem exploradas e treinar pessoas para reconhecer ameaças, reduz significativamente a chance de um incidente evoluir para uma crise operacional.
Nesse contexto, crescem as iniciativas voltadas à resiliência digital, como testes de intrusão, programas de conscientização, revisão de políticas de segurança, monitoramento de ameaças e auditorias de controles. O objetivo é reduzir superfícies de exposição e fortalecer a capacidade de resposta das empresas antes que um ataque se concretize.
O post Brasil entra no top 3 dos países mais atacados por ransomware apareceu primeiro em Olhar Digital.