O Brasil passou a integrar o grupo dos três países mais atacados por ransomware no mundo, ficando atrás apenas de Estados Unidos e Índia. A informação consta no Acronis Cyberthreats Report – H2 2025, levantamento referente ao segundo semestre do ano passado, e acende um alerta sobre o nível de exposição das empresas brasileiras a incidentes cibernéticos com potencial de interromper operações inteiras.O relatório mostra que o problema deixou de ser pontual: ele afeta organizações de diferentes portes e setores, com consequências diretas sobre reputação, confiança de clientes e continuidade dos negócios. Para Luiz Claudio, CEO e fundador da LC SEC, empresa especializada em cibersegurança e compliance, o dado sinaliza uma mudança de patamar. “Quando um país passa a aparecer entre os principais alvos globais, o mercado entende que o problema não está restrito a casos isolados”, afirma o executivo.Problema afeta organizações de diferentes portes e setores, mostra relatório (Imagem: TippaPatt/Shutterstock)Ataques por e-mail e plataformas de colaboração disparamO mesmo relatório da Acronis detalha como as táticas dos criminosos evoluíram.Os ataques por e-mail cresceram 16% por organização e 20% por usuário no segundo semestre de 2025, com o phishing respondendo por 83% das ameaças detectadas nesse canal.Outro movimento expressivo foi o avanço dos ataques direcionados a plataformas de colaboração, que saltaram de 12% em 2024 para 31% em 2025, evidenciando a exploração de novos vetores de acesso ao ambiente corporativo.O uso de inteligência artificial pelos próprios atacantes também preocupa. Oitenta por cento dos operadores de ransomware como serviço já divulgam recursos de IA ou automação, o que amplifica tanto a escala quanto a sofisticação das campanhas.Custo médio de violação no Brasil chega a R$ 7,19 milhõesO impacto financeiro dos incidentes reforça a urgência do tema. Segundo o Cost of a Data Breach 2025, da IBM Security, o custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões, alta de 6,5% em relação aos R$ 6,75 milhões de 2024. No país, o phishing lidera como principal vetor inicial, presente em 18% dos casos, seguido por comprometimento de terceiros e cadeia de suprimentos (15%) e exploração de vulnerabilidades (13%).Dados da Sophos complementam esse panorama com detalhes sobre como os ataques se concretizam. No Brasil, 44% dos incidentes de ransomware tiveram como causa técnica primária a exploração de vulnerabilidades; 20% começaram por credenciais comprometidas e 18% por e-mails maliciosos. Em 54% dos casos, os dados foram criptografados. O pagamento mediano de resgate foi de US$ 400 mil, e o custo médio de recuperação chegou a US$ 1,19 milhão.Recuperação leva até uma semana, mas os impactos persistemMesmo quando a retomada é relativamente ágil, os prejuízos vão além do técnico. O levantamento indica que 55% das organizações brasileiras afetadas conseguiram restabelecer operações em até uma semana, mas o processo envolve interrupção de serviços, investigação técnica, comunicação com clientes e reforço de controles internos.A dependência de fornecedores e parceiros digitais amplifica ainda mais o risco. O Data Breach Investigations Report 2025, da Verizon, revela que 30% das violações envolveram terceiros, o dobro do registrado no ano anterior. O estudo aponta ainda que a exploração de vulnerabilidades cresceu 34%, que 60% das violações tiveram o fator humano como elemento central e que o ransomware esteve presente em 44% dos casos analisados.Leia mais:15 ransomwares para você ficar atentoO que é ransomware e como se protegerAprenda 5 cuidados que você deve ter ao usar Wi-Fi públicoProteção exige mais do que tecnologiaPara Luiz Claudio, os números indicam que enfrentar o ransomware demanda uma abordagem mais ampla. “A segurança precisa combinar prevenção técnica, governança, treinamento de colaboradores e visibilidade contínua do ambiente digital”, diz o executivo. Segundo ele, quando a organização consegue identificar vulnerabilidades antes de serem exploradas e treinar pessoas para reconhecer ameaças, reduz significativamente a chance de um incidente evoluir para uma crise operacional.Nesse contexto, crescem as iniciativas voltadas à resiliência digital, como testes de intrusão, programas de conscientização, revisão de políticas de segurança, monitoramento de ameaças e auditorias de controles. O objetivo é reduzir superfícies de exposição e fortalecer a capacidade de resposta das empresas antes que um ataque se concretize.O post Brasil entra no top 3 dos países mais atacados por ransomware apareceu primeiro em Olhar Digital.