O avanço dos ataques de ransomware no Brasil aumenta a pressão sobre empresas de médio porte e reforça a demanda por serviços de segurança digital associados à conectividade corporativa. A avaliação é da Net Turbo Telecom, operadora com foco no mercado empresarial, que defende a adoção de medidas permanentes de prevenção, resposta e recuperação contra esse tipo de ameaça.
Ransomware é um tipo de ataque em que criminosos bloqueiam sistemas ou dados de uma empresa e exigem pagamento para liberar o acesso. Na prática, o problema pode paralisar operações, comprometer informações sensíveis e gerar custos de recuperação.
Segundo o levantamento Aon Global Cyber Risk Report 2025, o Brasil concentra 47% dos ataques de ransomware registrados na América Latina. Já o Sophos State of Ransomware 2025 indica que metade das pequenas e médias empresas atacadas permanece offline por mais de 10 dias após o incidente. O custo médio de recuperação para empresas com 100 a 250 funcionários supera US$ 600 mil.
Para Eduardo Garcia, fundador e diretor de Novos Negócios da Net Turbo Telecom, o problema deixou de estar restrito às grandes corporações. “Hoje, médias empresas estão entre os principais alvos justamente porque costumam ter menos recursos, menos pessoal especializado e menor maturidade em segurança”, afirma Garcia.
Segundo ele, muitos incidentes ainda começam por falhas básicas, como credenciais comprometidas, vulnerabilidades conhecidas sem correção e campanhas de phishing, que são mensagens falsas usadas para enganar usuários e obter senhas ou instalar arquivos maliciosos.
Entre as medidas citadas pela empresa estão autenticação multifator em acessos críticos, políticas de backup com cópias imutáveis, monitoramento contínuo por serviços de detecção e resposta gerenciadas, segmentação de rede, controle de acessos privilegiados, atualização de sistemas e treinamento recorrente de usuários.
Para os ISPs que atuam no mercado corporativo, esse cenário indica uma demanda adicional por serviços além da conexão. Empresas menores, muitas vezes sem equipes internas de segurança, podem buscar fornecedores capazes de combinar internet, suporte técnico, monitoramento, backup, cloud e resposta a incidentes.
A Net Turbo Telecom também destaca que o tempo de reação é decisivo. De acordo com o material, parte relevante dos roubos de dados ocorre na primeira hora após a execução do ataque. Por isso, a empresa recomenda que as organizações tenham plano formal de resposta a incidentes, com responsabilidades definidas, canais alternativos de comunicação e procedimentos de contenção.
Outro ponto citado é a recuperação. Empresas com backups testados, documentação atualizada e arquitetura resiliente têm mais condições de retomar operações sem negociar com criminosos, afirma a operadora.
Além do impacto operacional, ataques que envolvem dados pessoais podem gerar obrigações relacionadas à Lei Geral de Proteção de Dados, incluindo comunicação à Autoridade Nacional de Proteção de Dados e aos titulares afetados.
“A proteção contra ransomware deve ser tratada como um processo permanente de governança, e não como uma iniciativa pontual, refletindo a consolidação desse tipo de ameaça como uma realidade contínua do ambiente digital corporativo”, diz Garcia. (Com assessoria de imprensa)
