Empresas brasileiras enfrentam uma nova geração de ransomware, que vai além do sequestro de dados e agora busca a interrupção total das operações. Especialistas alertam: estar preparado é questão de sobrevivência. O que antes era apenas um ataque para bloquear arquivos e exigir resgate evoluiu para algo muito mais destrutivo.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
Os criminosos cibernéticos estão cada vez mais sofisticados. Segundo o relatório 2024 Unit 42 Incident Response Report da Palo Alto Networks, o número de ataques que exploram vulnerabilidades expostas na internet cresceu de 28% para 39% em um ano. Além disso, 86% dos incidentes envolveram algum tipo de disrupção operacional, reputacional ou ambas, evidenciando que o objetivo passou a ser causar o maior impacto possível.
É possível definir a evolução dos ataques de extorsão como três ondas:
- Primeira onda: Criptografia pura de arquivos, ainda presente em 92% dos casos em 2024.
- Segunda onda: Exfiltração de dados com chantagem, ameaçando o vazamento de informações sensíveis.
- Terceira onda: Sabotagem intencional, com ataques voltados à destruição completa de ambientes — como a exclusão de máquinas virtuais, corrupção de backups, ou interrupção de serviços de parceiros.
Essa nova onda, que está ficando conhecida como Ransomware 3.0, visa impedir qualquer tentativa de recuperação, forçando empresas a pagar para evitar colapsos ainda maiores. O valor médio exigido de resgate subiu 80% em relação ao ano anterior, chegando a US$ 1,25 milhão.
“Diferente das versões anteriores, o Ransomware 3.0 aposta na aniquilação digital. O objetivo não é mais apenas roubar informações e exigir pagamento, mas paralisar empresas inteiras, dificultando até mesmo a recuperação por meio de backups”, explica o especialista em cibersegurança Rafael Oneda, diretor de Tecnologia da Approach, integradora de soluções de TI para cibersegurança, conectividade e data center.
BIGBOT, empresa brasileira, expande atuação global com autorização do Governo
A BIGBOT, empresa brasileira originária do Nordeste e especializada em trading e tecnologia financeira, acaba de dar um passo estratégico em…
Mais caro: YouTube Premium terá reajuste de preços no Brasil;
O Google anunciou hoje que o YouTube Premium ficará mais caro no Brasil. O reajuste de preços está sendo comunicado…
XP Inc. anuncia bootcamp de Inteligência Artificial e Engenharia de
A XP Inc., referência no mercado financeiro, anuncia o lançamento do Bootcamp XP: Cloud com Inteligência Artificial, um programa intensivo e…
Ransomware 3.0: a nova onda de ataquesque pode parar empresas
Empresas brasileiras enfrentam uma nova geração de ransomware, que vai além do sequestro de dados e agora busca a interrupção…
Projeto de Lei que proíbe bloqueio de WhatsApp e Telegram
A Comissão de Ciência, Tecnologia e Inovação (CCTI) da Câmara dos Deputados aprovou, nesta terça-feira (2), o parecer favorável ao…
Imposto de Renda trava oferta de serviços do Gov.br e
A alta demanda pela declaração pré-preenchida do Imposto de Renda causou instabilidade nos sistemas da Receita Federal e do Gov.br…
Empresas de diferentes setores já foram impactadas por essa nova onda de ataques. As ofensivas estão mais rápidas e mais agressivas. Diferente de métodos tradicionais que exigiam dias para se infiltrar, os hackers agora exfiltram grandes volumes de dados em menos de uma hora em quase 20% dos casos, segundo o mesmo relatório da Palo Alto. Isso reduz drasticamente a chance de reação por parte das equipes de segurança.
De acordo com o Global Future of Cyber Survey 2024, promovido pela consultoria Deloitte, houve um aumento significativo nos ataques de ransomware, com 75% das organizações globais afetadas, ante 60% em 2023, impulsionados por Ransomware-as-a-Service (RaaS) e táticas baseadas em IA. Além disso, as exigências médias de resgaste subiram para US$ 5 milhões, chegando a US$ 10 milhões por incidente. Apesar de 40% das vítimas pagarem resgates, apenas 65% recuperaram acesso total aos dados, evidenciando os riscos da cooperação com os criminosos. Setores como Saúde e Educação foram os mais visados, e a tripla extorsão (criptografia, vazamento de dados e DDoS) emergiu como nova tática. A adoção de estratégias como Zero Trust e backups imutáveis têm sido crucial para mitigar impactos.
Além das ameaças externas, o relatório da Palo Alto destaca três fatores internos críticos que favorecem a atuação dos criminosos:
- Complexidade de ferramentas – Organizações utilizam, em média, mais de 50 soluções de segurança diferentes, muitas vezes sem integração ou visibilidade unificada, o que dificulta a detecção precoce de ataques.
- Falta de visibilidade – Ambientes em nuvem, endpoints não monitorados e Shadow IT criam brechas que os invasores exploram para movimentação lateral e exfiltração silenciosa de dados.
- Confiança excessiva – O uso de permissões amplas e desnecessárias para usuários e aplicações aumenta a superfície de ataque e permite que uma única credencial comprometida tenha impacto devastador.
Diante desse cenário, o especialista da Approach reforça a necessidade de estratégias robustas de proteção. Segundo ele, uma das medidas mais eficazes contra esse tipo de ataque é a imutabilidade dos dados de backup. Isso significa que as informações não podem ser alteradas ou apagadas, garantindo a recuperação mesmo após uma invasão.
Além disso, outras práticas são essenciais:
- Backup seguro e offline – manter cópias de segurança inacessíveis impede que os dados sejam corrompidos ou sequestrados.
- Arquitetura Zero Trust – restringir acessos internos e verificar continuamente usuários e dispositivos minimiza os pontos de vulnerabilidade.
- Monitoramento contínuo – soluções de detecção e resposta rápidas permitem identificar ameaças antes que causem danos irreversíveis.
- Plano de resposta a incidentes – empresas que possuem estratégias claras de contenção e recuperação têm mais chances de minimizar impactos.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
