O ransomware segue como uma das principais ameaças à segurança digital das empresas brasileiras, com impacto crescente especialmente sobre organizações de médio porte, que frequentemente operam com estruturas enxutas de TI e sem equipes dedicadas de cibersegurança.
Diante desse cenário, a Net Turbo Telecom, operadora especializada em conectividade e segurança para o mercado corporativo, reforça a necessidade de preparação estruturada para prevenir, conter e recuperar ataques desse tipo. Segundo o Aon Global Cyber Risk Report 2025, o Brasil concentra 47% dos ataques de ransomware registrados na América Latina.
“O ransomware deixou de ser um problema exclusivo de grandes corporações. Hoje, médias empresas estão entre os principais alvos justamente porque costumam ter menos recursos, menos pessoal especializado e menor maturidade em segurança”, afirma Eduardo Garcia, fundador e diretor de Novos Negócios da Net Turbo Telecom.
De acordo com o Sophos State of Ransomware 2025, metade das PMEs atacadas permanece offline por mais de 10 dias após o incidente e o custo médio de recuperação para empresas com 100 a 250 funcionários já supera US$ 600 mil.
A maioria dos incidentes ainda explora falhas básicas de segurança, como credenciais comprometidas, vulnerabilidades conhecidas sem correção e campanhas de phishing, o que reforça que controles fundamentais continuam sendo a principal linha de defesa.
Entre as medidas de maior impacto estão:
- ativação de autenticação multifator (MFA) em acessos críticos e administrativos;
- adoção de políticas robustas de backup com cópias imutáveis;
- contratação de serviços de Managed Detection & Response (MDR) para monitoramento 24x7;
- segmentação de rede para limitar movimentação lateral de atacantes,
- gestão rigorosa de acessos privilegiados;
- manutenção contínua de patches e correções de segurança; e
- treinamentos recorrentes de conscientização para usuários.
O tempo de resposta é decisivo para limitar danos em caso de comprometimento. Parte significativa dos roubos de dados ocorre na primeira hora após a execução do ataque, o que torna essencial que organizações mantenham um plano formal de resposta a incidentes, com definição prévia de responsabilidades, fluxos de comunicação, procedimentos de contenção e canais alternativos de contato.
Organizações preparadas conseguem recuperar dados sem negociar com criminosos na maioria dos casos, desde que contem com backups testados, documentação atualizada e arquitetura resiliente. A capacidade de recuperação não se constrói durante o incidente, mas antes dele, por meio de planejamento, testes e governança contínua.
Além dos impactos operacionais, incidentes envolvendo dados pessoais podem gerar obrigações regulatórias sob a LGPD, incluindo comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados.
“A proteção contra ransomware deve ser tratada como um processo permanente de governança, e não como uma iniciativa pontual, refletindo a consolidação desse tipo de ameaça como uma realidade contínua do ambiente digital corporativo”, destaca Garcia.
Nesse contexto, a resiliência cibernética deve deixar de ser tratada apenas como responsabilidade técnica da área de tecnologia da informação e passar a integrar a agenda estratégica das lideranças empresariais.
A Net Turbo Telecom elaborou um e-book sobre como se proteger de ransomware, que pode ser baixado gratuitamente.
Imagem: https://pt.vecteezy.com/foto/69462572-o-email-notificacao-alerta-com-atencao-sinais-mostrando-ciber-seguranca-ameacas-e-phishing-riscos-em-movel-dispositivo-interface-conceito-do-digital-comunicacao-vulnerabilidade-e-conectados-golpe-protecao
