O Relatório do Cenário Global de Ameaças de 2026, produzido pelo FortiGuard Labs, revelou que em 2025, o número de vítimas confirmadas de ransomware saltou para 7.831 em todo o mundo, um aumento de 389% em comparação com os cerca de 1.600 casos registrados em 2024.

O estudo ainda aponta que os grandes grupos de cibercriminosos têm focado seus ataques em organizações onde a interrupção das operações pode causar maiores impactos financeiros. Os setores mais atingidos globalmente incluem a manufatura, serviços comerciais e varejo.

O Brasil também é um alvo constante da criminalidade automatizada, registrando 141 vítimas no último ano e liderando as estatísticas na América Latina, seguido por México, Argentina e Colômbia.

O que é ransomware?

Ransomware é um tipo de malware que criptografa dados de uma organização e exige pagamento de resgate para restaurar o acesso.

O ataque normalmente começa com o roubo ou compra de credenciais válidas, segue com movimentações laterais pela rede e termina na criptografia de arquivos críticos e sistemas de backup.

O Tempo até a Exploração (TTE) de novas vulnerabilidades encolheu para janelas de 24 a 48 horas, tornando o monitoramento proativo e a velocidade de respostas defensivas fatores mais determinantes do que nunca.

close-up-hacker-holding-laptop

Por que os ataques de ransomware escalaram tanto?

A principal causa desse avanço está no aumento da velocidade causado pela ampliação do uso de automações, que se tornaram mais acessíveis. Isso significa que ataques arquitetados para serem pontuais podem ser proliferados rapidamente.

Especialistas afirmam que as criações de códigos maliciosos não estão mais complexas, estão somente mais rápidas.

O roubo de identidades (credenciais) continua sendo o principal combustível para essas intrusões industriais. Além disso, quando uma nova vulnerabilidade é descoberta, o Tempo até a Exploração (TTE) encolheu para janelas de 24 a 48 horas.

Como proteger o seu negócio de cibercrimes?

Para blindar empresas contra a ameaça de ataques em escala industrial, especialistas recomendam que a velocidade defensiva seja tratada como uma métrica de negócios.

Confira as principais medidas para proteger a sua organização:

1. Trate a velocidade defensiva como métrica de negócio

Automatize a resposta a incidentes e estruture planos de contenção. A vantagem não é mais definida pelo número de ferramentas instaladas, mas pela rapidez na detecção, correlação e contenção de ameaças.

Os serviços de cibersegurança da HostDime Brasil incluem monitoramento contínuo e respostas automatizadas a eventos, com equipe técnica local disponível 24/7 para atendimento imediato.

2. Trate a identidade como prioridade

Em muitos dos ataques documentados em 2025, credenciais válidas foram a própria exploração.

O monitoramento ativo da dark web para identificar senhas expostas passou a ser controle básico. Implemente ainda a Autenticação Multifator (MFA) obrigatória, principalmente para contas com privilégios elevados e políticas de acesso condicional que limitem a movimentação lateral.

3. Priorize patches com base em risco

O sistema CVSS (Sistema Comum de Pontuação de Vulnerabilidades) oferece uma métrica de gravidade, mas não informa se uma vulnerabilidade está sendo ativamente explorada.

A priorização mais eficaz combina a pontuação de gravidade com a confirmação de que existe código de exploração público e uso documentado em campanhas ativas. Para identificar os riscos reais, é importante contar com um olhar crítico de especialistas, como o time de SOC da HostDime Brasil. Atrasos na aplicação de patches são uma janela aberta para invasões.

4. Elimine caminhos de entrada fáceis na sua infraestrutura

Grupos de ransomware automatizam a varredura de IPs públicos em busca de serviços mal configurados, portas abertas e protocolos obsoletos. O SMBv1, por exemplo, ainda aparece como vetor de movimento lateral em uma parcela relevante dos incidentes documentados. Além de desativar protocolos desatualizados, audite ferramentas legítimas de monitoramento remoto (RMM), já que elas são frequentemente sequestradas para disfarçar a presença do invasor dentro da rede.

A infraestrutura do data center da HostDime Brasil opera com segmentação de rede, ações contra ataques DDoS e proteção perimetral multicamada, reduzindo a superfície de ataque para clientes que hospedam workloads críticos no ambiente Tier III em João Pessoa.

5. Implemente Gerenciamento Contínuo de Exposição (CTEM)

Testes de intrusão anuais ou trimestrais não acompanham a velocidade com que novas vulnerabilidades surgem e são exploradas. O Continuous Threat Exposure Management (CTEM) é uma abordagem que valida ininterruptamente a superfície de ataque externo, descobre serviços expostos inadvertidamente, mapeia caminhos de escalada de privilégios e revoga acessos indevidos antes que sejam utilizados.

6. Separe e proteja os backups fora do ambiente principal

Uma das primeiras ações dos grupos de ransomware modernos é localizar e capturar os backups locais antes de atacar os dados de produção. Backups conectados à mesma rede que os sistemas de origem oferecem apenas uma ilusão de cobertura.

A regra operacional consolidada no mercado é conhecida como 3-2-1: três cópias dos dados, em dois tipos de mídia diferentes, com pelo menos uma cópia geograficamente separada e fora do ambiente principal.

O serviço de cloud backup da HostDime Brasil armazena cópias em ambiente isolado, fora da rede de produção do cliente, com testes periódicos de restauração.

Uma hora parada custa. E muito.

Antes de definir o orçamento de segurança da sua organização, uma pergunta objetiva precisa ser respondida: qual é o custo financeiro de uma hora de interrupção total (downtime) dos seus sistemas?

Um relatório de 2016 do Ponemon Institute constata que a média do custo médio do tempo de inatividade é de US$ 9.000 por minuto. Ou seja, em uma hora de inatividade, esse prejuízo pode chegar a mais de meio milhão de dólares.

Para operações de e-commerce, ERPs integrados a cadeias de fornecimento ou plataformas financeiras, esse número costuma ser maior do que o investimento anual em toda a infraestrutura de proteção. Entenda como calcular:

Custo total do downtime = (Horas de downtime × Lucro por hora) + Custos de reparo emergencial + Custos de mão de obra ociosa + Penalidades + Perda de produto

O que fazer agora: lista de verificação para gestores de TI

  • Auditar credenciais expostas na dark web nos últimos 90 dias;
  • Confirmar que MFA está ativo para todos os acessos privilegiados;
  • Verificar se backups estão fisicamente separados do ambiente de produção e com testes de restauração documentados;
  • Desativar protocolos desatualizados;
  • Mapear ferramentas de monitoramento remoto (RRM) instaladas e validar se todas são autorizadas;
  • Revisar SLA do provedor de infraestrutura quanto a resposta a incidentes de segurança;
  • Definir o custo de uma hora parada como métrica base para decisões de investimento em segurança.

HostDime Brasil: infraestrutura certificada para operações que não podem parar

Empresas que precisam de previsibilidade operacional, suporte técnico local em português e infraestrutura auditada encontram na HostDime Brasil um ambiente construído para sustentar cargas críticas. O Data Center Tier III em João Pessoa opera com redundância em energia, conectividade e climatização, certificações internacionais, incluindo ISO 27001 e ISO 22301, e equipe técnica disponível em regime integral.

Para gestores que avaliam o risco de ransomware como uma questão de continuidade de negócio, a combinação de hospedagem em Data Center próprio, serviços de backup com cópias isoladas e soluções de cibersegurança com monitoramento ativo oferece uma camada de proteção que começa na infraestrutura física onde os dados residem.

Fale com um especialista da HostDime Brasil e avalie como a sua infraestrutura atual responderia a um ataque de ransomware.
Compartilhar: