Brasil é alvo preferencial de ataques ransomware

O relógio marcava 2h17. A notificação no celular piscava frenética, uma luz branca contra a escuridão do quarto. “Sistema comprometido. Instruções enviadas por e-mail.” Nem um som além do zumbido das máquinas no data center. Bilhões de bits, milhares de arquivos. Tudo agora trancado.

No e-mail, a mensagem direta. Criptomoeda ou caos. Nenhuma negociação. O código para liberar os servidores não viria de graça.

Os monitores da sala de controle mostravam um desfile de mensagens de erro. Aplicativos travados, pastas vazias, um cenário que parecia um set de filme apocalíptico. Cada segundo sem ação queimava dinheiro. Os clientes perceberiam. O mercado não perdoaria.

O ransomware nem precisa de apresentação formal. Ele aparece e toma o que quer. No Brasil, ele faz isso com frequência alarmante. Aqui, as empresas são presas fáceis, uma rede de vulnerabilidades que atrai atacantes como moscas no lixo eletrônico.

O que é ransomware?

Ransomware é a versão digital de um sequestro, mas, em vez de pessoas, ele prende arquivos. Ele chega de mansinho, muitas vezes camuflado em um anexo de e-mail inocente ou em um link disfarçado. Um clique, e o estrago começa. Dados criptografados, sistemas paralisados. A mensagem de resgate não tarda: um preço para a liberdade dos seus arquivos.

Existem dois tipos principais:

• Cripto-ransomware: é o mais comum. Ele bloqueia arquivos com criptografia de alto nível, tornando impossível acessá-los sem uma chave específica. Documentos, planilhas, imagens, tudo fica inutilizável.
• Locker ransomware: mais perigoso Este impede o acesso ao dispositivo inteiro. O computador vira um peso de papel caro, exibindo apenas uma tela de pagamento.

Alguns ransomwares agora combinam técnicas. Primeiro criptografam os dados, depois roubam cópias para vender na dark web. Você paga para liberar os arquivos, mas eles já não são mais seus.

E as ameaças evoluem rápido, com variantes como WannaCry, Lockbit e Cerber. Todas com uma coisa em comum: uma cadeia de ataques cada vez mais sofisticada e personalizável, disponível na Dark Web por preços irrisórios. Em alguns casos, o próprio atacante fornece “suporte técnico” para que a vítima pague o resgate sem problemas.

Importante ressaltar que o ransomware não escolhe vítimas ao acaso. Empresas, governos, até hospitais. Alvo é quem tem o que perder e capacidade de pagar.

Por que o Brasil é um alvo tão atrativo?

O Brasil, um gigante digital, mas também um alvo com armadura fina. O país combina infraestrutura em expansão, uso massivo de tecnologia e uma cultura de cibersegurança que ainda engatinha. Um prato cheio para grupos de ransomware.

Os números não mentem

Em 2024, o Brasil figurou entre os cinco países mais atacados pelo ransomware no mundo, respondendo por 1,8% dos mais de 3,5 milhões de casos registrados nos primeiros meses do ano. Isso pode parecer pouco, mas em um ranking global onde gigantes como Estados Unidos e Alemanha dividem o palco, é alarmante.

Os motivos?

Começa pela adoção crescente de tecnologia sem a devida proteção. Dados da Sophos mostram que 49% das organizações brasileiras que sofreram ataques tiveram suas vulnerabilidades exploradas. Brechas em sistemas desatualizados, servidores esquecidos sem patch de segurança. Tudo isso funciona como uma porta destrancada esperando um intruso.

Outro ponto é o comportamento corporativo. No Brasil, 67% das empresas cujos dados foram criptografados pagaram resgates. Muito mais do que a média global de 56%. Isso cria um ciclo vicioso: os atacantes enxergam o Brasil como uma terra fértil, onde as vítimas pagam rápido e, em muitos casos, pagam a mais do que o solicitado. É o que os especialistas chamam de “recompensa ao crime”. Afinal, aqui o backup não funciona como deveria funcionar.

A desinformação e o uso insuficiente de práticas de segurança digital também amplificam o problema. Enquanto em outros países há esforços consistentes para educar organizações sobre ameaças, no Brasil, ainda há resistência. Muitos veem a cibersegurança como custo, não como investimento.

E, claro, o fator humano. Senhas fracas, descuido com e-mails suspeitos, falta de autenticação multifator. Pequenos erros que, combinados, criam grandes vulnerabilidades.

Quais os setores mais atingidos?

Um detalhe importante para se ter em mente: o ransomware é tampouco democrático. Ele escolhe suas vítimas com precisão de sniper, mirando nos setores mais críticos, aqueles que, se parados, sofrem perdas catastróficas. Em 2024, os alvos mais frequentes no Brasil foram:

1. Tecnologia: startups, provedores de TI e empresas de software. Esses alvos têm dados valiosos e também infraestrutura que pode ser usada para espalhar ataques para clientes e parceiros.
2. Saúde: hospitais e clínicas carregam um fardo duplo. Dados sensíveis de pacientes e a impossibilidade de interromper operações críticas. Cada minuto de inatividade significa vidas em risco, e os atacantes sabem disso.
3. Governo:sistemas governamentais brasileiros frequentemente operam com tecnologias desatualizadas. As vulnerabilidade os torna presas fáceis, com a promessa de lucros altos para criminosos e pressão política para resolver rapidamente.
4. Financeiro: bancos e fintechs armazenam dados financeiros críticos. Um ataque bem-sucedido pode expor milhares de clientes e render resgates multimilionários.
5. Industrial: fabricantes e fornecedores de energia enfrentam interrupções que podem paralisar cadeias de produção inteiras.

Os dados reforçam o quanto esses setores são preferenciais. Por exemplo, em abril de 2024, empresas de tecnologia representaram a maior porcentagem de ataques de ransomware no Brasil. A dependência crescente de sistemas digitais nesses setores cria uma vulnerabilidade inevitável, que os cibercriminosos exploram ao máximo.

Entretanto, mais do que a natureza crítica desses setores, a falta de investimentos proporcionais em cibersegurança amplia os riscos. É a combinação perfeita: alto valor para os criminosos, baixa resistência no momento do ataque.

Quais os impactos dos ataques de ransomware?

Os ataques de ransomware são realmente devastadores porque corroem a confiança, drenam recursos financeiros e comprometem reputações. No Brasil, os impactos têm se mostrado ainda mais severos em comparação a outros países.

Impactos financeiros

As cifras são brutais. O custo médio para uma empresa brasileira se recuperar de um ataque de ransomware em 2023 foi de R$ 13,5 milhões, incluindo pagamentos de resgate, custos operacionais, perda de receita e danos à reputação.

Além disso, 67% das empresas que tiveram seus dados criptografados pagaram o resgate, superando a média global de 56%. Em muitos casos, essas organizações desembolsaram até 110% da quantia inicialmente exigida pelos criminosos, ampliando o peso financeiro.

Interrupção operacional

Empresas atacadas frequentemente enfrentam paradas longas. Em 2024, 38% das organizações brasileiras levaram entre um e seis meses para se recuperar totalmente de um ataque, um salto preocupante em relação aos 30% registrados no ano anterior. O tempo prolongado demonstra o dano aos sistemas e a complexidade crescente dos ataques.

Perda de dados e confiabilidade

Embora os backups sejam a principal estratégia de recuperação, nem sempre funcionam. No Brasil, 58% dos ataques a backups foram bem-sucedidos, um número acima da média global de 57%.

A vulnerabilidade deixa empresas completamente à mercê dos atacantes, comprometendo a capacidade de recuperar informações críticas.

Além disso, a divulgação ou venda de dados roubados na Dark Web gera um dano irreparável à confiança de clientes e parceiros.

Impacto reputacional

Um ataque bem-sucedido pode destruir anos de trabalho em construção de marca e relacionamento. Clientes tendem a desconfiar de empresas que falham em proteger seus dados, e parceiros de negócios podem buscar alternativas mais seguras.

Implicações legais

Com a vigência da Lei Geral de Proteção de Dados (LGPD), as empresas brasileiras enfrentam penalidades severas por violações de dados. Em caso de ataques, as organizações precisam lidar com multas significativas, além do impacto jurídico de ações movidas por clientes e stakeholders afetados.

Ransomware não é apenas uma questão tecnológica. É um ataque ao núcleo operacional de uma organização, com consequências que ecoam muito além do dia do incidente.

Leia também: Prejuízos milionários: os 5 maiores ataques cibernéticos da história empresarial Quais as vantagens de contratar uma integradora de serviços TI? DLP: seu escudo contra ataques cibernéticos

Como se proteger de ataques de ransomware?

Para uma empresa, proteger-se contra ransomware é uma questão de estratégia, cultura organizacional e investimento contínuo. Aqui está como as organizações podem estruturar suas defesas:

1. Fortaleça sua infraestrutura

Empresas devem começar pelo básico, mas sem deixar brechas:

• Atualizações regulares: mantenha sistemas, softwares e dispositivos atualizados com os patches mais recentes. Ataques como WannaCry exploraram vulnerabilidades em sistemas desatualizados.
• Segmentação de redes: divida a rede corporativa em segmentos para limitar a movimentação lateral de invasores em caso de ataque.
• Controle de acesso: aplique políticas rigorosas de permissões, garantindo que os funcionários só acessem o que for essencial para suas funções.

2. Adote soluções avançadas

As empresas não podem confiar apenas em antivírus básicos. É essencial investir em:

• EDR (Endpoint Detection and Response): soluções de detecção e resposta que monitoram e neutralizam ameaças em endpoints.
• MDR (Managed Detection and Response): serviços gerenciados que combinam tecnologia e especialistas para proteger sistemas 24/7.
• Soluções de backup com imutabilidade: sistemas que mantêm backups inacessíveis a alterações, mesmo durante um ataque.

3. Implemente autenticação forte

Autenticação multifator (MFA) deve ser obrigatória em todos os sistemas críticos. Mesmo que credenciais sejam comprometidas, a MFA dificulta o acesso dos invasores.

4. Desenvolva uma cultura de cibersegurança

A segurança começa com as pessoas:

• Treinamento contínuo: ensine colaboradores a identificar e-mails de phishing, links suspeitos e práticas inseguras.
• Simulações de ataque: realize testes para preparar a equipe e corrigir fragilidades em processos internos.
• Políticas claras: estabeleça diretrizes para o uso de dispositivos corporativos e acesso remoto.

5. Crie um plano de resposta a incidentes

Tenha uma estratégia clara para responder a um ataque, incluindo:

• Passos para isolar o incidente.
• Equipe responsável pela comunicação interna e externa.
• Parceria com especialistas externos para mitigação de danos.

6. Avalie fornecedores de tecnologia

Certifique-se de que parceiros e provedores de TI também seguem boas práticas de segurança. Fornecedores comprometidos podem ser um elo fraco na cadeia.

7. Faça auditorias frequentes

Realize auditorias de segurança regularmente para identificar vulnerabilidades antes que atacantes o façam. Testes de penetração (pentests) ajudam a avaliar como os invasores poderiam explorar o ambiente.

O que fazer em caso de ataque de ransomware?

Quando um ataque de ransomware acontece, cada segundo conta. Uma resposta rápida e bem estruturada pode minimizar danos e salvar dados cruciais.

• Contenha o ataque imediatamente: desconecte o dispositivo ou servidor afetado da rede para evitar que o ransomware se espalhe. Identifique rapidamente os sistemas comprometidos e isole-os.

• Avalie a extensão do ataque: determine quais dados e sistemas foram afetados. Descubra se backups ou outras áreas da infraestrutura estão comprometidas. A análise inicial ajudará na tomada de decisões estratégicas.
• Comunique o incidente: notifique imediatamente os principais stakeholders internos e externos, incluindo sua equipe de TI, fornecedores de segurança e, em muitos casos, autoridades legais. A LGPD exige que empresas informem violações de dados relevantes às autoridades.
• Consulte especialistas: acione sua equipe de resposta a incidentes ou uma empresa especializada. Soluções como Cybercare da Teletex oferecem suporte avançado e rápido para mitigar o impacto e iniciar o processo de recuperação.
• Não ceda à pressão: o pagamento do resgate, embora tentador, não é garantia de recuperação completa e pode expor sua empresa a novos ataques. Foco na recuperação de backups e reconstrução dos sistemas.
• Analise e recupere: use backups para restaurar os sistemas comprometidos. Certifique-se de que o ransomware foi completamente removido antes de colocar os sistemas de volta em operação.
• Reforce sua segurança: após o ataque, realize uma revisão completa de sua postura de segurança. Investir em soluções avançadas, como as oferecidas pela Cybercare, pode prevenir futuros incidentes.

Cybercare: sua defesa contra ransomware

Empresas brasileiras já enfrentam ataques mais sofisticados do que nunca. Sem uma abordagem robusta e integrada, a defesa contra ransomware é como uma casa de palha em uma tempestade.

Para este desafio, a Cybercare da Teletex é um ecossistema completo. Com mais de 500 bilhões de ativos protegidos e presença em mais de 10 países, a Cybercare combina consultoria estratégica, monitoramento 24/7 e tecnologia de ponta para enfrentar as ameaças mais complexas, incluindo ransomware.

Por que confiar na Cybercare?

• Plataforma 360°: monitoramento contínuo contra ataques cibernéticos, com foco em ransomware, malware e ameaças persistentes.
• Consultoria especializada (Safex): identificação de vulnerabilidades críticas e planejamento de ações estratégicas.
• Atuação proativa: proteção antes, durante e depois do ataque, garantindo uma resposta rápida e eficiente.

—

Proteja sua empresa agora mesmo!
Não espere o próximo ataque. Solicite uma demonstração gratuita e descubra como nossa solução pode blindar o futuro do seu negócio. Conheça a Cybercare.

Fonte(s): Exame, Valor Econômico, Infomoney  e VIVA Security