Ransomware 2.0: hackers agora atacam dados e reputação das empresas

No submundo do crime cibernético, a reputação virou moeda de troca. Os dados ainda são valiosos, mas deixaram de ser o alvo principal. Cada vez mais, os ataques de ransomware, um tipo de software malicioso que sequestra dados e exige pagamento para devolvê-los, evoluem para um modelo em que a verdadeira ameaça não é somente perder acesso às informações, mas ver esses dados serem expostos publicamente. Isso porque, hoje, o maior ativo de uma organização é a confiança que ela construiu com seus clientes, investidores e parceiros. E é exatamente isso que os hackers querem controlar.

Um fenômeno conhecido como ransomware 2.0. Nele, o foco deixa de ser o bloqueio de arquivos para o constrangimento público e a destruição da imagem corporativa. O novo jogo é psicológico, estratégico, e extremamente cruel. Ao prometer (e muitas vezes cumprir) a publicação de e-mails internos, segredos industriais ou dados sensíveis de clientes, os criminosos passam a controlar a narrativa pública, pressionando empresas a pagarem não pela restauração de sistemas, mas pelo silêncio.

De acordo com o Relatório de Tendências de Ransomware e Estratégias Proativas da Veeam 2025, o ransomware continua sendo a principal causa de interrupções e indisponibilidade em ambientes de TI. Apesar de uma leve queda no número de empresas afetadas, de 75% em 2023 para 69% em 2024, a ameaça permanece alta: sete em cada dez organizações sofreram ao menos um ataque no último ano. O mais preocupante, no entanto, é a baixa taxa de recuperação dos dados: apenas 10% das empresas conseguiram restaurar mais de 90% das informações comprometidas, enquanto 57% recuperaram menos da metade do que foi perdido.

Mesmo com 98% das empresas declarando possuir um plano de resposta a incidentes de ransomware, o relatório apontou lacunas importantes na estrutura desses planos. Menos da metade inclui práticas técnicas essenciais, como a verificação regular dos backups (44%) ou a existência de uma cadeia de comando definida para situações de crise (30%), elementos que podem fazer a diferença entre uma recuperação rápida e um colapso operacional.

Esses dados mostram que a confiança está sob ataque, tanto interna quanto externamente. Não se trata apenas de falhas técnicas, mas de um golpe que atinge a credibilidade das organizações. A estratégia por trás do ransomware 2.0 é simples, porém eficiente: causar um dano irreversível à reputação da vítima, muitas vezes com impactos mais duradouros do que a própria perda de dados.

Essa tática explora uma fraqueza humana e corporativa muitas vezes negligenciada: o medo da humilhação pública. Ao ameaçar divulgar informações sigilosas, os atacantes amplificam a pressão sobre executivos, tornando o dilema ético e estratégico ainda mais complexo. Pagar ou não pagar o resgate? Assumir o ataque publicamente ou tentar esconder? É nesse vácuo de pânico que os criminosos prosperam.

Por que essa mudança? Porque funciona. Hackers entenderam que expor falhas, escândalos internos ou brechas de compliance gera um efeito dominó: desvalorização de ações, perda de contratos, danos à moral da equipe e desconfiança do consumidor. E como vivemos em uma era em que tudo é público e imediato, a ameaça de um vazamento massivo se tornou mais eficaz do que qualquer código de encriptação.

Diante disso, a resposta não pode ser mais do mesmo. Firewalls (barreiras de proteção digital), backups e antivírus continuam essenciais, mas não são o bastante. As empresas precisam investir em uma nova camada de resiliência: a reputacional. Isso envolve ter planos de resposta a incidentes que incluam comunicação de crise, transparência com stakeholders (públicos estratégicos) e prontidão para atuar sob a pressão da imprensa. Muitas vezes, o que separa uma crise de reputação de uma oportunidade de fortalecimento institucional é a forma como a organização reage, e com que rapidez.

Também é fundamental evoluir do modelo reativo para o proativo. Isso significa adotar novos frameworks, fortalecer políticas de governança de dados, testar vulnerabilidades com frequência e, sobretudo, criar uma cultura de segurança transversal, que envolva desde o board até os estagiários. Afinal, uma senha fraca ou um clique distraído em um e-mail pode ser o início de um escândalo internacional.

A Inteligência Artificial e a automação também atuam como aliadas importantes nesse cenário. Soluções baseadas em IA, por exemplo, já conseguem identificar padrões de comportamento suspeito, acelerar respostas e reduzir o tempo de mitigação. Mas a tecnologia, por si só, não resolve o problema se a cultura da empresa continuar vulnerável à manipulação emocional promovida pelos atacantes.

Por fim, é hora de enxergar a cibersegurança como parte da estratégia de marca. Em um mundo hiperconectado, proteger dados é proteger reputações, e reputações são, muitas vezes, mais valiosas do que qualquer ativo financeiro. O ransomware 2.0 é o espelho de uma nova era, em que a guerra digital é travada também no campo da confiança.

O desafio é grande, mas as oportunidades de aprendizado e transformação também são imensas para aqueles que decidirem investir em resiliência e inovação.

Você está preparado para proteger não só seus sistemas, mas sua imagem?

*José P. Leal Junior é country manager da Veeam no Brasil