O Brasil agora integra o seleto — e preocupante — grupo dos três países mais visados por ataques de ransomware no mundo, atrás apenas de Estados Unidos e Índia, segundo o relatório Acronis Cyberthreats Report H2 2025, divulgado pela consultoria LC SEC.
Brasil entra no radar global do ransomware
O Brasil passou a figurar entre os três países mais visados por ataques de ransomware no mundo, atrás apenas de Estados Unidos e Índia, segundo relatório da Acronis Cyberthreats Report – H2 2025. O levantamento, referente ao segundo semestre de 2025, reforça que o risco cibernético no país deixou de ser pontual e passou a afetar diretamente continuidade operacional, reputação e confiança das organizações.
Segundo Luiz Claudio, CEO e fundador da LC SEC, empresa especializada em cibersegurança e compliance, o avanço do ransomware indica que as empresas precisam tratar segurança digital como parte da gestão de risco corporativo. “Quando um país passa a aparecer entre os principais alvos globais, o mercado entende que o problema não está restrito a casos isolados. Isso significa pressão constante sobre organizações de diferentes portes e setores, com impacto direto na continuidade das operações, na confiança do cliente e na reputação das empresas”, afirma.
E-mail e plataformas de colaboração viram portas de entrada
O relatório da Acronis aponta ainda mudanças importantes na forma como os ataques são conduzidos. No segundo semestre de 2025, os ataques por e-mail cresceram 16% por organização e 20% por usuário, enquanto o phishing respondeu por 83% das ameaças detectadas por e-mail. Já os ataques avançados direcionados a plataformas de colaboração saltaram de 12% em 2024 para 31% em 2025, mostrando que criminosos estão explorando novos vetores para alcançar ambientes corporativos. Além disso, 80% dos operadores de ransomware como serviço já anunciam recursos de inteligência artificial ou automação, o que acelera a escala e a sofisticação das campanhas.
Custo médio de violação no Brasil chega a R$ 7,19 milhões
O impacto financeiro desses incidentes também ajuda a explicar a preocupação crescente do mercado. O relatório Cost of a Data Breach 2025, da IBM Security, mostra que o custo médio de uma violação de dados no Brasil chegou a R$ 7,19 milhões, alta de 6,5% em relação aos R$ 6,75 milhões registrados em 2024. No país, o phishing aparece como principal vetor inicial das violações, presente em 18% dos casos, seguido por comprometimento de terceiros e cadeia de suprimentos (15%) e exploração de vulnerabilidades (13%).
Como os ataques se concretizam na prática
Os dados da Sophos reforçam esse cenário ao mostrar como os ataques se concretizam na prática. No Brasil, 44% dos incidentes de ransomware tiveram como causa técnica primária a exploração de vulnerabilidades, enquanto 20% começaram com credenciais comprometidas e 18% com e-mails maliciosos. O estudo também indica que 54% dos ataques resultaram em dados criptografados, com pagamento mediano de resgate de US$ 400 mil e custo médio de recuperação de US$ 1,19 milhão.
Mesmo quando as empresas conseguem restabelecer suas operações rapidamente, os impactos permanecem. O levantamento aponta que 55% das organizações brasileiras afetadas conseguiram se recuperar em até uma semana, mas o processo envolve interrupção de serviços, investigação técnica, comunicação com clientes e reforço de controles de segurança.
Outro fator que amplia o risco corporativo é a dependência crescente de parceiros, fornecedores e integrações digitais. O relatório Data Breach Investigations Report 2025, da Verizon, mostra que 30% das violações tiveram envolvimento de terceiros, o dobro do ano anterior. O estudo também aponta que a exploração de vulnerabilidades cresceu 34%, que 60% das violações envolveram o fator humano e que o ransomware esteve presente em 44% dos casos analisados. (Fonte: Verizon DBIR 2025)
Tecnologia sozinha não basta: governança e cultura são essenciais
Para Luiz Claudio, esses dados reforçam que a proteção contra ransomware exige uma abordagem mais ampla do que apenas ferramentas tecnológicas. “A segurança precisa combinar prevenção técnica, governança, treinamento de colaboradores e visibilidade contínua do ambiente digital. Quando a organização consegue identificar vulnerabilidades antes que elas sejam exploradas, treinar pessoas para reconhecer ameaças e monitorar exposição externa, ela reduz significativamente a chance de um incidente evoluir para uma crise operacional”, explica.
Nesse contexto, cresce a demanda por estratégias estruturadas de proteção e resiliência digital. Iniciativas como testes de intrusão, programas de conscientização, revisão de políticas de segurança, monitoramento de ameaças e auditorias de controles ajudam empresas a reduzir superfícies de exposição e a fortalecer sua capacidade de resposta a incidentes.
Sobre a LC SEC
A LC SEC é uma consultoria especializada em segurança da informação e compliance, com atuação no Brasil e na Europa há mais de 10 anos. A empresa já executou mais de 150 projetos em cibersegurança e adequação a normas internacionais, incluindo ISO 27001, ISO 42001, SOC2, PCI DSS, NIST, LGPD, GDPR e DORA. Em 2025, ampliou seu portfólio com soluções inovadoras de Threat Intelligence baseadas em IA e auditorias internas.
