Brasil é o 3° país que mais sofre ataques de ransomware no mundo; saiba como se proteger

Entenda o que é ransomware, como funciona e como proteger ambientes corporativos desse tipo de ataque.

Atrás somente da populosa Índia e dos EUA, o Brasil ocupa o terceiro lugar no ranking de países com maior volume de identificações de ransomware no mundo e o primeiro lugar na América Latina. Segundo o Relatório de Ciberameaças da Acronis do 2° semestre de 2025, o uso de Inteligência Artificial para endossar engenharias maliciosas contribui diretamente para o aumento do número de ataques por usuário via e-mail, que cresceu 20% na comparação anual.

Em 2025, as atividades de ransomware continuaram resilientes e frequentemente disparadas em campanhas de larga escala impulsionadas por ferramentas de Inteligência Artificial, cada vez mais incorporadas aos fluxos operacionais dos cibercriminosos.

Foram mais de 7 mil organizações publicamente vítimas de ransomware ao longo do ano passado, sendo os setores de manufatura e tecnologia os mais afetados. A principal tendência observada é que criminosos, em sua maioria, não estão criando novos ataques, somente ampliando e acelerando o disparo dos que já existem por meio de automações.

Durante análise de telemetria do Acronis Active Protection, tecnologia anti-ransomware usada em produtos da Acronis, foram detectadas famílias de ransomware de alta maturidade operacional, incluindo técnicas avançadas de pós-exploração.

A complexidade dos ataques modernos exige que as organizações adotem uma estratégia de defesa em profundidade, que consiste em múltiplas camadas de segurança distribuídas por toda a infraestrutura. Essa abordagem garante que, se uma camada falhar, outras estejam prontas para mitigar a ameaça, impedindo que ela alcance os ativos mais valiosos.

O que é ransomware e como funciona?

Ransomware é um tipo de malware projetado para sequestrar dados de vítimas. Após invadir um sistema, o software malicioso criptografa arquivos críticos e exige o pagamento de um resgate, geralmente em criptomoedas, para liberar o acesso.

O funcionamento costuma seguir um fluxo estruturado:

1. Acesso inicial: normalmente por meio de phishing, anexos maliciosos ou exploração de vulnerabilidades.
2. Movimentação lateral: o invasor busca credenciais administrativas e se espalha pela rede.
3. Escalada de privilégios: obtenção de acesso a servidores, storages e backups.
4. Criptografia e exfiltração: bloqueio dos dados e, em muitos casos, cópia das informações para extorsão dupla.
5. Pedido de resgate: ameaça de vazamento público caso o pagamento não seja realizado.

Com o tempo, esse modelo evoluiu para o chamado Ransomware as a Service (RaaS), em que desenvolvedores fornecem a estrutura do ataque para afiliados, profissionalizando o crime digital sob demanda.

Quais são os principais tipos de ataques de ransomware?

1. Ataques baseados em e-mail e phishing

Apesar do surgimento de técnicas mais rebuscadas, o vetor dominante continua sendo o e-mail. No segundo semestre de 2025, o phishing representou 83% de todas as ameaças por e-mail, enquanto ataques avançados representaram apenas 1%.

Mensagens com aparência legítima induzem usuários a clicar em links ou baixar anexos infectados. A IA tem ampliado a sofisticação dessas campanhas, tornando-as mais personalizadas e difíceis de detectar.

2. Ransomware com dupla extorsão

Nesse caso, além de criptografar os dados, os criminosos extraem informações sensíveis e ameaçam divulgá-las publicamente.

3. Ataques direcionados (targeted ransomware)

Focados em grandes corporações e infraestruturas críticas, com reconhecimento prévio da rede antes da execução.

4. Exploração de vulnerabilidades

Comum e eficaz em sistemas desatualizados, VPNs mal configuradas e serviços expostos à internet.

Imagem: Acronis (2026). Relatório de Ameaças Cibernéticas, 2º Semestre de 2025

Como prevenir ataques de ransomware em ambientes corporativos?

Em operações críticas, como indústrias, hospitais, instituições financeiras e data centers, interrupções podem gerar prejuízos milionários. A prevenção exige arquitetura e governança.

Investir em múltiplas barreiras de segurança, que vão desde a segurança perimetral (firewalls, WAFs) até a proteção no endpoint e a conscientização dos colaboradores, é o caminho para construir uma infraestrutura verdadeiramente resiliente, capaz de suportar os desafios impostos pela cibercriminalidade moderna.

1. Segmentação de rede: isolar ambientes críticos reduz a movimentação lateral em caso de invasão.

2. Princípio do privilégio mínimo e MFA: mantenha controle rigoroso de acessos e autenticação multifator em todos os pontos sensíveis.

3. Backups imutáveis e fora da rede: cópias offline e fisicamente isoladas impedem que o atacante comprometa o último recurso de recuperação.

4. Monitoramento 24x7 com SOC e NOC: a detecção precoce e proativa de anomalias reduz drasticamente o impacto do ataque.

5. Infraestrutura em data center certificado: hospedar aplicações críticas em data centers com alta disponibilidade, redundância elétrica e física e compliance rigoroso reduz riscos estruturais.

Para entender qual infraestrutura suporta aplicações sensíveis, leia também:

• O que é Tier III e por que ele impacta seu SLA
• Como reduzir latência em aplicações críticas
• RAID e sua importância para continuidade operacional

Infraestrutura resiliente sem depender exclusivamente de cloud pública

A alta dependência de provedores de nuvem pública dificulta a contenção de falhas, já que configurações e controles centralizados também podem comprometer a continuidade de operações.

Em modelos de nuvem pública, pequenas mudanças em pipelines de configuração atingem milhares de clientes de uma vez, pois a mesma infraestrutura lógica é compartilhada por todos.

Por esse motivo, empresas que operam dados estratégicos frequentemente buscam ambientes híbridos ou dedicados, mantendo controle sobre segurança, performance, compliance, disponibilidade e previsibilidade de custos diante de ataques.

| Perguntas estratégicas que líderes de TI devem considerar:

• Como estruturar uma infraestrutura resiliente sem depender exclusivamente de nuvens públicas?
• Qual nível de certificação de data center garante maior disponibilidade?
• Onde hospedar dados sensíveis no Brasil para reduzir latência e atender à LGPD?

A resposta passa por arquitetura redundante e governança, por isso, data centers como o da HostDime Brasil, com infraestrutura própria e suporte 24x7 são soluções indicadas para empresas de missão crítica.

Atual data center mais certificado da América Latina, a HostDime oferece soluções de cibersegurança para que os dados da sua empresa fiquem protegidos e integralmente disponíveis. 

• Firewall

• SOC e MDR

• Cloud backup

• Disaster Recovery

• Proteção DDoS