Uma nova edição do estudo “State of Ransomware”, divulgada pela Sophos nesta segunda-feira (1º), traz um alerta preocupante para o cenário da cibersegurança no Brasil. Segundo a pesquisa, 66% das empresas brasileiras que sofreram ataques de ransomware em 2024 optaram por pagar o resgate, reforçando a percepção de que o país se tornou um dos alvos preferenciais dos cibercriminosos.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link.

O levantamento analisou 110 organizações afetadas por esse tipo de incidente no Brasil. Embora o índice de pagamento tenha registrado uma leve queda em relação ao ano anterior (67%), ele segue muito acima da média global, que é de 50%.

Resgates mais “realistas” e impacto emocional nas empresas

O valor médio pago pelas vítimas brasileiras caiu para US$ 393 mil (aproximadamente R$ 2,14 milhões), abaixo dos US$ 840 mil registrados na edição anterior. Segundo André Carneiro, country manager da Sophos no Brasil, essa redução reflete uma mudança de estratégia por parte dos cibercriminosos, que agora ajustam os pedidos de resgate para valores mais “acessíveis” — justamente para incentivar o pagamento.

“Isso parte da mensuração de sucesso do próprio hacker ao pedir um resgate às empresas brasileiras: hoje, ele já compreende que exigir valores na casa do milhão desincentiva as empresas a pagarem. Portanto, a preferência é por pedir valores mais tentadores para que as companhias custeiem a extorsão em vez de se recuperar de outra forma”, explicou Carneiro.

Essa facilidade de negociação tem tornado o Brasil um alvo mais atrativo para o cibercrime internacional. Mas o impacto vai além do financeiro: 42% das empresas relataram reestruturações nas equipes após os ataques, e 41% apontaram aumento do afastamento de funcionários por estresse ou problemas de saúde.

Falta de profissionais e orçamento limitado agravam o cenário

Carneiro destacou que a escassez de profissionais qualificados em cibersegurança, somada a orçamentos enxutos e pouca visibilidade dos riscos, cria um ciclo vicioso difícil de romper:

“Essa é uma situação bastante complexa, visto que uma frequência muito grande de incidentes deixa a alta gestão sem alternativas além de reestruturar o time. Porém, ao mesmo tempo, a falta de conhecimento especializado, baixos orçamentos e pouca visibilidade sobre os ambientes deixa a Segurança com pouca margem de manobra. Antes de tudo, esse ciclo vicioso precisa ser repensado.”

Como os ataques ocorrem?

O estudo da Sophos também detalha os principais vetores de ataque utilizados pelos cibercriminosos. Em 44% dos casos, os invasores exploraram vulnerabilidades conhecidas em sistemas. Outros métodos comuns incluem o uso de credenciais comprometidas (20%), campanhas maliciosas por e-mail (18%) e phishing em suas diversas formas (14%).

Segundo Carneiro, mesmo com a evolução das tecnologias de proteção, as falhas continuam sendo exploradas:

“Vemos novas tecnologias, soluções e modelos disponíveis no mercado de TI todos os anos, todas estão sujeitas a serem comprometidas por brechas que viabilizem o acesso indevido. Da mesma forma, o acúmulo de comprometimento de credenciais válidas expõe as corporações a invasões difíceis de serem detectadas e combatidas.”

O que fazer para reduzir riscos?

A Sophos recomenda que as empresas invistam na gestão de riscos, reforço na proteção de credenciais e treinamentos constantes para toda a organização. A ideia é que a cibersegurança não seja apenas uma questão técnica, mas parte essencial da cultura corporativa.

“Da mesma forma que as ameaças seguem as mesmas na última década, também as formas de responder a elas não mudaram drasticamente. Hoje, o grande desafio está nos gestores e líderes corporativos serem conscientizados sobre os motivos que levam a empresa a ser atacada. Tendo essa percepção estabelecida, os próximos passos são preservar o básico bem-feito e se preparar para uma ocorrência que é iminente”, conclui Carneiro.

Com um cenário de ameaças cada vez mais persistente e sofisticado, o estudo reforça a urgência de repensar a estratégia de defesa digital no Brasil — e não apenas reagir, mas antecipar os ataques que, segundo os especialistas, são apenas uma questão de tempo.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.