Médias empresas viram principal alvo de ransomware e precisam se preparar

As médias empresas se tornaram o principal alvo dos ataques de ransomware no Brasil, e o impacto é crescente, especialmente em organizações com estruturas de TI enxutas e sem equipes dedicadas de cibersegurança. Segundo o Global Cyber Risk Report 2025, da Aon, o Brasil concentra 47% dos ataques do tipo na América Latina.

“O ransomware deixou de ser um problema exclusivo de grandes corporações. Hoje, médias empresas estão entre os principais alvos justamente porque costumam ter menos recursos, menos pessoal especializado e menor maturidade em segurança”, explica em comunicado Eduardo Garcia, fundador e diretor de novos negócios da Net Turbo Telecom.

A operadora com sede em Campinas e atuação no interior de São Paulo é especializada em conectividade e segurança para o mercado corporativo.

Leia também: Hannover Messe reforça papel estratégico do Brasil para bloco europeu

Segundo Garcia, há uma necessidade crescente de preparação estruturada para prevenir, conter e recuperar ataques desse tipo. O custo de ficar offline pode chegar a US$ 600 mil para empresas com entre 100 e 250 funcionários, segundo o estudo State of Ransomware 2025, da Sophos. E a maioria dos incidentes ocorre por falhas básicas de segurança, como credenciais comprometidas, vulnerabilidades sem correção e campanhas de phishing.

O especialista também aponta o tempo de resposta como decisivo para limitar danos em caso de comprometimento. Parte significativa dos roubos de dados ocorre na primeira hora após a execução do ataque, o que torna essencial um plano de resposta a incidentes, com definição prévia de responsabilidades, comunicação, contenção e canais alternativos de contato.

Garcia diz que organizações preparadas conseguem recuperar dados sem negociar com criminosos na maioria dos casos, desde que contem com backups testados, documentação atualizada e arquitetura resiliente.

“A proteção contra ransomware deve ser tratada como um processo permanente de governança, e não como uma iniciativa pontual, refletindo a consolidação desse tipo de ameaça como uma realidade contínua do ambiente digital corporativo”, diz.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!