Empresas na Mira: Ransomware Coloca em Risco a Imagem Corporativa

Em 2025, as empresas brasileiras seguem enfrentando um cenário crítico de ameaças cibernéticas. O avanço contínuo da tecnologia e a popularização de plataformas baseadas em Inteligência Artificial têm ampliado as superfícies de ataque, criando novas oportunidades para ações maliciosas, especialmente os ataques de ransomware. Segundo a edição mais recente do Cyberthreats Report, o Brasil se tornou um dos principais alvos de ataques desse tipo de crime ao longo de 2024. O levantamento aponta que o país foi o sétimo mais atingido por esse tipo de ataque cibernético, mantendo essa posição ainda em 2025. À medida que as técnicas de ataque evoluem, novas variantes surgem constantemente, tornando os ataques mais sofisticados e difíceis de neutralizar.

Para Wanderson Castilho, perito internacional em crimes digitais e CEO da EnetSec, os incidentes desses últimos anos expuseram a fragilidade das grandes empresas brasileiras. “A segurança digital precisa ser tratada como prioridade e não como opção. Com ataques cada vez mais avançados, o ransomware será uma ameaça constante”, reforça.

Além dos prejuízos financeiros, os ataques cibernéticos têm o potencial de manchar de forma duradoura a reputação das empresas. Casos de vazamento de dados ou sequestro de sistemas comprometem a confiança de clientes, investidores e parceiros, muitas vezes de forma irreversível. Segundo Castilho, um dado que permanece desde 2008, é que 90% dos crimes digitais podem ser evitados, número que evidencia a importância de investir preventivamente em cibersegurança.

Relembre três empresas que sofreram ataques de ransomware em 2024:

- Lojas Marisa: Em novembro, a Lojas Marisa foi alvo de um ataque de ransomware que causou indisponibilidade temporária em parte dos seus sistemas. A empresa adotou medidas preventivas, incluindo a suspensão temporária de alguns sistemas, e conseguiu neutralizar a ameaça sem grandes impactos operacionais, mantendo suas lojas físicas funcionando normalmente.

- Metalfrio: Em julho, a Metalfrio sofreu um ataque que afetou seus sistemas no Brasil e no México durante um fim de semana. A empresa ativou seus protocolos de segurança, isolou os sistemas e contou com consultoria especializada para minimizar os danos. Embora o ataque tenha sido grave, não houve vazamento de dados sensíveis, e uma avaliação completa ainda está em andamento.

- Tigo Business: A Tigo Business, uma plataforma digital de gerenciamento de empresas, foi atacada por criminosos que sequestraram seu sistema de telecomunicações e exigiram um resgate de US$ 8 milhões em Bitcoin. Além disso, o código-fonte do ransomware foi disponibilizado online por apenas US$ 30 mil para quem quisesse utilizá-lo.

Para o especialista, é importante que as empresas desenvolvam planos de contingência e recursos emergenciais para lidar com um possível ataque de ransomware. “O ransomware tem sido a principal ameaça nos últimos anos e já é um pesadelo para muitas empresas. Algumas grandes corporações estão sendo ameaçadas publicamente com o vazamento de dados. Precisamos estar preparados, o Brasil precisa estar preparado”, alerta Castilho.

De acordo com dados da Federação das Indústrias do Estado de São Paulo (FIESP), embora a conscientização sobre ransomware tenha aumentado devido à crescente de ataques, as empresas têm demonstrado comportamento contrário aos efeitos. Uma vez que 52,4% das organizações não trata a cibersegurança como prioridade. Apesar do risco à exposição dos dados, menos da metade das companhias brasileiras têm nível maduro de resiliência para resistir a ataques.

Como proteger sua empresa contra o ransomware:

Castilho explica que o primeiro passo é reconhecer que as empresas são alvos potenciais de ataques de ransomware. “Prepare sua organização antes mesmo da ameaça. Tenha softwares atualizados que identifiquem atividades maliciosas, como malwares. Em caso de ataque, isole o sistema comprometido para evitar que o dano se espalhe para outros sistemas da empresa”, orienta.

Outro ponto importante é manter backups regulares e garantir que sejam acessíveis rapidamente em situações de emergência. Além disso, Castilho recomenda que empresas evitem clicar em links suspeitos e adotem senhas fortes, pois um simples download pode iniciar a infecção. O uso de Wi-Fi público também deve ser evitado, já que redes abertas tornam os dispositivos mais vulneráveis a ataques.

Por fim, o especialista destaca a necessidade de uma equipe qualificada para lidar com ataques de ransomware, incluindo profissionais capazes de negociar o resgate de forma eficiente, minimizando os danos à empresa.

Saiba mais sobre Wanderson Castilho: Perito internacional em crimes cibernéticos, Wanderson Castilho já solucionou milhares de casos ao redor do mundo, utilizando técnicas avançadas de perícia digital, análise de metadados e rastreamento de identidades anônimas. Fundador da Enetsec, com sede nos EUA e no Brasil, atua há mais de 20 anos desvendando fraudes, vazamentos e assédios virtuais com precisão técnica e foco na verdade digital. Físico de formação e autor de quatro livros, Castilho é certificado em investigação de criptomoedas pelo Blockchain Intelligence Group — ferramenta usada por FBI e CIA —, além de possuir certificações como Certified Ethical Hacker (CEH), Certified Computing Professional (CCP) e ser membro da ACFE (Association of Certified Fraud Examiners). É também licenciado como investigador particular no Estado da Flórida. Seu trabalho contribuiu para mudanças legislativas, como a criação da Lei da Pornografia de Vingança (Lei 13.772/2018), sendo hoje uma das maiores autoridades em segurança digital da América Latina. Saiba mais em:www.enetsec.com