Ransomware no Brasil: R$33B em Perdas — Como se Proteger
Guia sobre ataques ransomware no Brasil — numeros, casos e como empresas e individuos podem se proteger
O Que E Ransomware
Ransomware e um tipo de malware que criptografa os arquivos da vitima e exige pagamento (resgate) para liberar o acesso. O nome vem de "ransom" (resgate em ingles) + "software".
O atacante invade o sistema, criptografa dados criticos e deixa uma mensagem exigindo pagamento — geralmente em criptomoedas como Bitcoin ou Monero, que dificultam rastreamento.
Se a vitima nao paga, os dados permanecem inacessiveis. Em ataques mais recentes, os criminosos tambem ameacam vazar os dados publicamente — tecnica chamada de "dupla extorsao".
Os Numeros no Brasil
O Brasil e o pais mais atacado da America Latina e o quarto no mundo em volume de ataques ransomware.
| Metrica | Valor |
|---|---|
| Perdas totais estimadas (2025) | R$33B |
| Aumento vs 2024 | +42% |
| Empresas brasileiras atacadas (2025) | 4.200+ |
| Tempo medio de recuperacao | 23 dias |
| Resgate medio pago | R$2,4M |
| % que pagou resgate | 58% |
| % que recuperou dados apos pagar | 72% |
Fonte: dados compilados de relatorios Kaspersky, Fortinet e CERT.br.
Casos Recentes
Lojas Renner (referencia historica)
Em 2021, a Renner sofreu ataque que derrubou e-commerce e sistemas internos por tres dias. O caso foi marco no Brasil por envolver empresa listada em bolsa.
JBS
O maior frigorfico do mundo pagou US$11M em resgate apos ataque do grupo REvil que paralisou operacoes nos EUA, Australia e Canada.
Governo do Rio Grande do Sul
Em 2025, sistemas do governo estadual ficaram fora por 12 dias apos ataque ransomware. Servicos publicos como emissao de documentos foram afetados.
Hospitais e saude
O setor de saude e alvo crescente. Em 2025, ao menos 15 hospitais brasileiros reportaram ataques que afetaram prontuarios eletronicos e agendamentos.
Como Funciona um Ataque
Passo a passo tipico
- Entrada: phishing (e-mail falso), vulnerabilidade em software desatualizado ou credencial vazada
- Movimentacao lateral: o invasor explora a rede interna para encontrar servidores criticos
- Exfiltracao: copia dados sensiveis antes de criptografar (para dupla extorsao)
- Criptografia: aciona o ransomware que criptografa arquivos em massa
- Resgate: exibe mensagem com instrucoes de pagamento e prazo
- Pressao: ameaca vazar dados, aumenta valor do resgate com o tempo
Vetores mais comuns no Brasil
- E-mails de phishing (67% dos casos)
- Vulnerabilidades em RDP (Remote Desktop Protocol) exposto na internet (18%)
- Software desatualizado com vulnerabilidades conhecidas (11%)
- Credenciais compradas na dark web (4%)
Como se Proteger
Para empresas
- [ ] Manter backup offline (air-gapped) com teste de restauracao mensal
- [ ] Atualizar sistemas operacionais e softwares regularmente
- [ ] Implementar autenticacao multifator (MFA) em todos os acessos
- [ ] Segmentar a rede — isolar sistemas criticos
- [ ] Treinar funcionarios para identificar phishing
- [ ] Monitorar acessos com ferramentas EDR (Endpoint Detection and Response)
- [ ] Ter plano de resposta a incidentes documentado e testado
- [ ] Nao expor RDP na internet — usar VPN
- [ ] Contratar seguro cyber (avalie custo-beneficio)
- [ ] Testar penetracao (pentest) ao menos anualmente
Para individuos
- [ ] Nao clicar em links de e-mails suspeitos
- [ ] Manter antivirus atualizado
- [ ] Usar senhas fortes e unicas (gerenciador de senhas ajuda)
- [ ] Ativar autenticacao em duas etapas em todas as contas
- [ ] Fazer backup de fotos e documentos importantes em servico de nuvem ou HD externo
- [ ] Manter sistema operacional e apps atualizados
- [ ] Desconfiar de anexos — mesmo de remetentes conhecidos
O Que Diz a LGPD
A LGPD (Lei 13.709/2018) estabelece obrigacoes para empresas que sofrem incidentes de seguranca:
- Notificacao a ANPD: obrigatoria quando o incidente pode acarretar risco ou dano relevante aos titulares
- Notificacao aos titulares: obrigatoria nos mesmos casos
- Prazo: a ANPD recomenda notificacao em ate 2 dias uteis (regulamentacao especifica em andamento)
- Multa por negligencia: ate 2% do faturamento, limitada a R$50M por infracao
- Agravantes: falta de medidas de seguranca adequadas pode aumentar a penalidade
Empresas que demonstram ter implementado medidas de seguranca razoaveis tendem a receber tratamento mais brando da ANPD. A prevencao e tambem protecao juridica.
Glossario
| Termo | Definicao |
|---|---|
| Ransomware | Malware que criptografa dados e exige resgate |
| Phishing | E-mail ou mensagem falsa para roubar credenciais |
| RDP | Remote Desktop Protocol — acesso remoto a computadores |
| MFA | Autenticacao multifator — exige mais de uma prova de identidade |
| EDR | Endpoint Detection and Response — monitoramento de dispositivos |
| Air-gapped | Backup fisicamente desconectado da rede |
| Dupla extorsao | Criptografia + ameaca de vazamento |
| CERT.br | Centro de Estudos, Resposta e Tratamento de Incidentes |
| Pentest | Teste de penetracao — simula ataque para encontrar falhas |
| Dark web | Parte da internet acessivel apenas por navegadores especiais (Tor) |