Brasil entra no top 3 global de ataques de ransomware
O Brasil passou a figurar entre os três países mais visados por ataques de ransomware no mundo, atrás apenas de Estados Unidos e Índia, segundo relatório da Acronis. O levantamento indica que o risco cibernético deixou de ser pontual e passou a impactar diretamente a continuidade operacional e a reputação das empresas.De acordo com Luiz Claudio, CEO da LC SEC, o avanço desse tipo de ataque exige uma mudança na forma como as organizações tratam a segurança digital. “Quando um país passa a aparecer entre os principais alvos globais, o mercado entende que o problema não está restrito a casos isolados. Isso significa pressão constante sobre organizações de diferentes portes e setores, com impacto direto na continuidade das operações, na confiança do cliente e na reputação das empresas”, afirma.
O cenário também revela mudanças na forma de atuação dos cibercriminosos. Ataques por e-mail cresceram 16% por organização e 20% por usuário, enquanto o phishing já representa 83% das ameaças nesse canal. Além disso, investidas contra plataformas de colaboração aumentaram significativamente, refletindo a adaptação dos criminosos a novos ambientes corporativos.
Outro fator de preocupação é o uso crescente de inteligência artificial por grupos criminosos. Segundo o relatório, cerca de 80% das operações de ransomware como serviço já utilizam automação ou IA, ampliando a escala e a sofisticação dos ataques.
O impacto financeiro também é relevante. Dados da IBM apontam que o custo médio de uma violação de dados no Brasil chegou a R$ 7,19 milhões em 2025, com o phishing como principal vetor de entrada, seguido por falhas em terceiros e exploração de vulnerabilidades.
Levantamento da Sophos mostra que 44% dos ataques no país tiveram origem na exploração de vulnerabilidades, enquanto credenciais comprometidas e e-mails maliciosos também aparecem como causas relevantes. Em mais da metade dos casos, os dados foram criptografados, com altos custos de recuperação.
Além disso, o envolvimento de terceiros tem ampliado a superfície de risco. Segundo a Verizon, 30% das violações envolveram parceiros ou fornecedores, evidenciando a necessidade de maior controle sobre toda a cadeia digital.
Para especialistas, o cenário reforça a necessidade de uma abordagem mais ampla de segurança. “A segurança precisa combinar prevenção técnica, governança, treinamento de colaboradores e visibilidade contínua do ambiente digital. Quando a organização consegue identificar vulnerabilidades antes que elas sejam exploradas, treinar pessoas para reconhecer ameaças e monitorar exposição externa, ela reduz significativamente a chance de um incidente evoluir para uma crise operacional”, explica Luiz Claudio.
Com o aumento da complexidade dos ataques, cresce a demanda por estratégias estruturadas de proteção, como testes de intrusão, monitoramento contínuo e programas de conscientização. A tendência é que a cibersegurança deixe de ser apenas uma área técnica e passe a ocupar papel central na gestão de risco das empresas. Leia a revista