Saferinfo
Segurança Empresarial

Ransomware: O Que É e Como Proteger Sua Empresa

Equipe Saferinfo 6 min de leitura
Ícone de cadeado bloqueando arquivos, representando ransomware

Em 2023, o Brasil foi o segundo país mais afetado por ransomware na América Latina, segundo relatório da Kaspersky. Hospitais, prefeituras, grandes varejistas e pequenas empresas foram paralisados por ataques que bloquearam sistemas e exigiram resgates milionários em criptomoedas. O ransomware não é mais uma ameaça teórica — é uma questão de quando, não de se.

O que é ransomware?

Ransomware é um tipo de malware que criptografa os arquivos da vítima e exige pagamento de resgate (ransom, em inglês) para fornecer a chave de descriptografia. Após a infecção:

  1. O malware se espalha pela rede da empresa
  2. Criptografa documentos, bancos de dados, backups
  3. Exibe uma mensagem exigindo resgate (geralmente em Bitcoin ou Monero)
  4. Define um prazo — geralmente 72 a 96 horas — antes de apagar os arquivos ou vazar dados

Os grupos criminosos mais ativos atualmente operam no modelo RaaS (Ransomware as a Service), alugando seus softwares para afiliados que realizam os ataques. Isso democratizou o crime cibernético e aumentou exponencialmente o número de ataques.

Como uma empresa é infectada?

Os vetores de entrada mais comuns são:

VetorFrequênciaComo acontece
Phishing de e-mail~70% dos casosAnexo malicioso ou link para download de malware
Credenciais RDP expostas~20%Acesso remoto com senha fraca na internet
Vulnerabilidades não corrigidas~8%Exploração de falhas em softwares desatualizados
Insiders~2%Funcionário mal-intencionado ou cooptado

A grande maioria dos ataques começa com um e-mail de phishing bem elaborado. Um único clique de um funcionário pode comprometer toda a rede corporativa.

Os impactos reais de um ataque

Os custos de um ataque de ransomware vão muito além do resgate:

  • Paralisação operacional: empresas ficam dias ou semanas sem funcionar
  • Perda de dados: arquivos não recuperados mesmo após pagar o resgate (em 30-40% dos casos)
  • Danos à reputação: clientes e parceiros perdem confiança
  • Multas da LGPD: se dados pessoais de clientes forem vazados, a empresa pode responder à ANPD
  • Custos de recuperação: contratação de especialistas, reforma de infraestrutura

O custo médio de um ataque de ransomware para PMEs no Brasil é estimado em R$ 500 mil a R$ 3 milhões, considerando todos os impactos.

As 10 medidas de proteção que toda empresa deve adotar

1. Backup 3-2-1 (a regra mais importante)

A estratégia de backup 3-2-1 é o escudo mais eficaz contra ransomware:

  • 3 cópias dos dados
  • 2 mídias diferentes (ex: HD externo + nuvem)
  • 1 cópia offsite (fora do ambiente da empresa)

O backup deve ser testado regularmente — backups que nunca foram restaurados são potencialmente inúteis. Backups conectados à rede da empresa serão criptografados junto com os dados originais.

2. Segmentação de rede

Divida a rede em segmentos isolados. Se o ransomware infectar o computador de um vendedor, não deve ter acesso automático aos servidores financeiros. Implemente:

  • VLANs para separar departamentos
  • Firewalls internos entre segmentos
  • Zero Trust: acesso mínimo necessário para cada usuário

3. Patch management rigoroso

A maioria dos ataques explora vulnerabilidades conhecidas — e corrigidas em atualizações disponíveis. Defina um ciclo de atualizações:

  • Críticas: aplicar em até 24 horas
  • Altas: aplicar em até 7 dias
  • Médias: aplicar na janela mensal de manutenção

4. Autenticação multifator (MFA) em tudo

Implemente MFA em todos os acessos críticos:

  • E-mail corporativo
  • VPN
  • RDP e acesso remoto
  • Sistemas ERP/financeiros
  • Portais de clientes

Com MFA ativo, credenciais roubadas por phishing se tornam inúteis para o atacante.

5. Treinamento anti-phishing

O fator humano é a maior vulnerabilidade. Realize:

  • Treinamentos trimestrais sobre reconhecimento de phishing
  • Simulações de phishing — envie e-mails falsos para medir a taxa de cliques
  • Processo claro para reportar e-mails suspeitos ao TI

6. Endpoint Detection and Response (EDR)

Substitua antivírus tradicionais por soluções EDR, que detectam comportamentos suspeitos em tempo real, não apenas assinaturas de malware conhecidas. Soluções como CrowdStrike Falcon, SentinelOne ou Microsoft Defender for Endpoint são eficazes.

7. Princípio do menor privilégio

Cada usuário deve ter acesso apenas ao necessário para sua função. Revise permissões regularmente:

  • Administradores locais nos computadores? Remova se não necessário.
  • Funcionário tem acesso a todo o servidor de arquivos? Restrinja à pasta do departamento.

8. Monitoramento e alertas 24/7

Ataques de ransomware frequentemente ocorrem fora do horário comercial (finais de semana, madrugadas). Implemente:

  • SIEM para correlação de logs
  • Alertas de comportamento anômalo (ex: usuário copiando 50 GB de dados às 3h)
  • SOC próprio ou terceirizado

9. Plano de resposta a incidentes

Documente antes do ataque acontecer:

  • Quem acionar primeiro (TI, jurídico, diretoria)
  • Como isolar sistemas comprometidos
  • Contatos de especialistas em resposta a incidentes
  • Comunicação com clientes e parceiros
  • Processo de acionamento de seguro cibernético

10. Seguro cibernético

O mercado de cyber insurance cresceu muito no Brasil. Um bom seguro cibernético cobre custos de recuperação, extorsão e responsabilidade por vazamento de dados. Avalie as coberturas com um corretor especializado.

Devo pagar o resgate?

A resposta oficial de órgãos como o FBI e o CERT.br é não pagar. Os motivos:

  1. Pagamento não garante recuperação dos dados (em muitos casos, a chave não funciona)
  2. Financia e incentiva futuros ataques
  3. Coloca você em uma lista de “pagadores” — alvo para próximos ataques
  4. Pode ser ilegal se o grupo for sancionado internacionalmente

A exceção são situações críticas como hospitais, onde vidas humanas estão em risco. Nesses casos, a decisão precisa ser tomada com assessoria jurídica especializada.

O que fazer se sua empresa for atacada

  1. Isole imediatamente os sistemas infectados da rede
  2. Não desligue os servidores — há artefatos forenses na memória RAM
  3. Documente tudo — fotografe telas, anote horários
  4. Acione seu plano de resposta a incidentes
  5. Registre boletim de ocorrência na delegacia de crimes cibernéticos
  6. Comunique à ANPD se houver vazamento de dados pessoais (prazo: 72h)
  7. Contrate uma empresa de forense digital antes de tentar restaurar sistemas

Perguntas frequentes

PMEs também são alvo de ransomware? Sim. Pequenas empresas são alvo frequente justamente por terem defesas mais fracas. Grupos criminosos usam ferramentas automatizadas que varrem a internet em busca de alvos vulneráveis, independente do tamanho.

Quanto tempo leva para se recuperar? A recuperação completa de um ataque de ransomware leva em média 3 a 4 semanas para empresas com backups adequados, e pode levar meses sem backups íntegros.

Empresa sem servidor na nuvem é mais segura? Não necessariamente. Servidores locais desatualizados são alvos frequentes. A nuvem, quando configurada corretamente, pode ser mais segura.

A LGPD se aplica em caso de ransomware? Sim. Se o ataque resultar em vazamento de dados pessoais de clientes, funcionários ou parceiros, a empresa tem obrigação legal de notificar a ANPD e os titulares afetados.

Ransomware é uma ameaça séria, mas prevenível. Implemente as medidas descritas neste artigo por prioridade, começando sempre pelo backup — ele é sua rede de segurança quando tudo mais falhar.

Alertas de Segurança

Sem spam. Cancele quando quiser. Ao se inscrever você concorda com nossa política de privacidade.

Compartilhar: Twitter LinkedIn WhatsApp
S

Equipe Saferinfo

Especialistas em cibersegurança dedicados a tornar a segurança digital acessível para todos os brasileiros. Nosso objetivo é educar e proteger.

Conheça o time