Empresas brasileiras enfrentam uma nova geração de ransomware, que vai além do sequestro de dados e agora busca a interrupção total das operações. Especialistas alertam: estar preparado é questão de sobrevivência. O que antes era apenas um ataque para bloquear arquivos e exigir resgate evoluiu para algo muito mais destrutivo.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
Os criminosos cibernéticos estão cada vez mais sofisticados. Segundo o relatório 2024 Unit 42 Incident Response Report da Palo Alto Networks, o número de ataques que exploram vulnerabilidades expostas na internet cresceu de 28% para 39% em um ano. Além disso, 86% dos incidentes envolveram algum tipo de disrupção operacional, reputacional ou ambas, evidenciando que o objetivo passou a ser causar o maior impacto possível.
É possível definir a evolução dos ataques de extorsão como três ondas:
- Primeira onda: Criptografia pura de arquivos, ainda presente em 92% dos casos em 2024.
- Segunda onda: Exfiltração de dados com chantagem, ameaçando o vazamento de informações sensíveis.
- Terceira onda: Sabotagem intencional, com ataques voltados à destruição completa de ambientes — como a exclusão de máquinas virtuais, corrupção de backups, ou interrupção de serviços de parceiros.
Essa nova onda, que está ficando conhecida como Ransomware 3.0, visa impedir qualquer tentativa de recuperação, forçando empresas a pagar para evitar colapsos ainda maiores. O valor médio exigido de resgate subiu 80% em relação ao ano anterior, chegando a US$ 1,25 milhão.
“Diferente das versões anteriores, o Ransomware 3.0 aposta na aniquilação digital. O objetivo não é mais apenas roubar informações e exigir pagamento, mas paralisar empresas inteiras, dificultando até mesmo a recuperação por meio de backups”, explica o especialista em cibersegurança Rafael Oneda, diretor de Tecnologia da Approach, integradora de soluções de TI para cibersegurança, conectividade e data center.
Como proteger sua empresa dos riscos da Inteligência Artificial Generativa:
O uso de aplicações de Inteligência Artificial Generativa (genAI) disparou nas empresas ao redor do mundo, transformando a produtividade e…
Bitcoin pode superar US$ 1 milhão até 2030, apontam especialistas;
Diversos analistas e figuras influentes do setor financeiro projetam que o Bitcoin (BTC) poderá atingir ou até mesmo ultrapassar a…
Cogna oferta mais de 50 vagas em tecnologia em diversas
A Cogna Educação está com mais de 50 vagas abertas no setor de tecnologia, com opções de trabalho híbrido distribuídas…
Entrevista: André Varga, diretor de produtos da Jovi, revela a
A Jovi fez sua estreia oficial no mercado brasileiro nesta noite (28), em um evento em São Paulo. A nova…
Moto g56 5G chega ao Brasil com design sofisticado, resistência
Design premium e ultrarresistência1 são os destaques do moto g56 5G2 que acaba de chegar ao mercado brasileiro. O novo…
Tenable mira expansão no combate a ameaças de IA com
De olho na crescente complexidade dos riscos associados à inteligência artificial (IA), a Tenable Holdings anunciou sua intenção de adquirir…
Empresas de diferentes setores já foram impactadas por essa nova onda de ataques. As ofensivas estão mais rápidas e mais agressivas. Diferente de métodos tradicionais que exigiam dias para se infiltrar, os hackers agora exfiltram grandes volumes de dados em menos de uma hora em quase 20% dos casos, segundo o mesmo relatório da Palo Alto. Isso reduz drasticamente a chance de reação por parte das equipes de segurança.
De acordo com o Global Future of Cyber Survey 2024, promovido pela consultoria Deloitte, houve um aumento significativo nos ataques de ransomware, com 75% das organizações globais afetadas, ante 60% em 2023, impulsionados por Ransomware-as-a-Service (RaaS) e táticas baseadas em IA. Além disso, as exigências médias de resgaste subiram para US$ 5 milhões, chegando a US$ 10 milhões por incidente. Apesar de 40% das vítimas pagarem resgates, apenas 65% recuperaram acesso total aos dados, evidenciando os riscos da cooperação com os criminosos. Setores como Saúde e Educação foram os mais visados, e a tripla extorsão (criptografia, vazamento de dados e DDoS) emergiu como nova tática. A adoção de estratégias como Zero Trust e backups imutáveis têm sido crucial para mitigar impactos.
Além das ameaças externas, o relatório da Palo Alto destaca três fatores internos críticos que favorecem a atuação dos criminosos:
- Complexidade de ferramentas – Organizações utilizam, em média, mais de 50 soluções de segurança diferentes, muitas vezes sem integração ou visibilidade unificada, o que dificulta a detecção precoce de ataques.
- Falta de visibilidade – Ambientes em nuvem, endpoints não monitorados e Shadow IT criam brechas que os invasores exploram para movimentação lateral e exfiltração silenciosa de dados.
- Confiança excessiva – O uso de permissões amplas e desnecessárias para usuários e aplicações aumenta a superfície de ataque e permite que uma única credencial comprometida tenha impacto devastador.
Diante desse cenário, o especialista da Approach reforça a necessidade de estratégias robustas de proteção. Segundo ele, uma das medidas mais eficazes contra esse tipo de ataque é a imutabilidade dos dados de backup. Isso significa que as informações não podem ser alteradas ou apagadas, garantindo a recuperação mesmo após uma invasão.
Além disso, outras práticas são essenciais:
- Backup seguro e offline – manter cópias de segurança inacessíveis impede que os dados sejam corrompidos ou sequestrados.
- Arquitetura Zero Trust – restringir acessos internos e verificar continuamente usuários e dispositivos minimiza os pontos de vulnerabilidade.
- Monitoramento contínuo – soluções de detecção e resposta rápidas permitem identificar ameaças antes que causem danos irreversíveis.
- Plano de resposta a incidentes – empresas que possuem estratégias claras de contenção e recuperação têm mais chances de minimizar impactos.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
