O Brasil encerrou 2025 entre os três países mais visados por ransomware no mundo, ao lado de Estados Unidos e Índia. O dado, divulgado em relatório global da Acronis, reforça um alerta importante: o problema não é apenas o volume de ataques, mas a transformação no modelo operacional do crime digital.
Ao todo, 7.681 organizações foram publicamente nomeadas como vítimas de ransomware no último ano. Embora o número seja expressivo, especialistas apontam que a principal mudança está na forma como os grupos criminosos atuam. Uma análise recente da CSO Online mostra que os ataques deixaram de seguir o padrão “rápido e barulhento” para adotar uma estratégia mais silenciosa e persistente, baseada em permanência prolongada nas redes corporativas antes de aplicar de fato a extorsão.
– O ransomware agora se infiltra antes de atacar. A nova geração de ataques se caracteriza pelo uso de ferramentas legítimas do próprio ambiente;exploração de credenciais válidas; permanência discreta por semanas ou meses e mapeamento detalhado de sistemas antes da criptografia.E essa abordagem dificulta a detecção por soluções tradicionais baseadas apenas em assinatura. No Brasil, onde os ataques por usuários cresceram 20% e 83% das ameaças por e-mail e o phishing continua a porta de entrada humana, a operação interna passou a ser estratégica.
Para Fabio Brodbeck, CGO da OSTEC – empresa focada em soluções completas de cibersegurança – muitas empresas ainda estão subestimando o cenário.” O que estamos vendo não é apenas aumento de ataques, é uma mudança estrutural no crime digital. Hoje, o invasor pode permanecer 30, 60 ou até 90 dias dentro da rede sem ser percebido. Se a empresa descobre o ransomware apenas no momento da criptografia, ela já perdeu o controle do ambiente”.
Ele faz um alerta direto para 2026. “Se as organizações brasileiras não adotarem monitoramento contínuo e resposta automatizada, veremos um aumento significativo de ataques com impacto operacional real, paralisação de serviços, vazamento de dados e interrupção de cadeias inteiras de fornecimento”.
IA acelera a extorsão e reduz o tempo de resposta
Outro fator que altera o cenário é o uso operacional da inteligência artificial. Segundo o relatório, a IA deixou de ser experimental e passou a integrar o fluxo dos ataques. Ou seja, ela já é utilizada para automatizar negociações de resgate, personalizar abordagens de engenharia social e escalar ataques simultaneamente.
Para o sócio e diretor comercial (CCO) da OSTEC, Jardel Torres, a combinação entre IA e engenharia social tende a pressionar ainda mais as empresas brasileiras. “A IA está tornando o ransomware mais rápido e mais eficiente. A negociação de resgate, que antes levava dias, agora pode ser conduzida quase em tempo real, com mensagens personalizadas e pressão psicológica calculada. Isso reduz drasticamente a janela de reação das equipes de segurança”.
Ele reforça que a defesa precisa evoluir no mesmo ritmo.”Não existe mais espaço para segurança reativa. As empresas precisam investir em autenticação multifator, segmentação de rede, backups isolados e testes reais de resposta a incidentes. Quem ainda trata ransomware como evento pontual está atrasado”.
A combinação entre Brasil no Top 3 global de alvos, ataques mais silenciosos e o uso crescente de IA indica que o ransomware em 2026 será menos explosivo e mais estratégico, e potencialmente mais danoso para organizações que não revisarem sua postura de segurança agora.
Sobre o Grupo OSTEC
Fundada em 2005 em Santa Catarina, a OSTEC é uma empresa referência e com ampla experiência no setor de cibersegurança, desenvolvendo soluções próprias, fornecendo serviços e atuando com portfólio de parceiros de mercado. Com mais de 2 mil clientes e atuação transversal em diferentes segmentos, possui operações no Brasil e no Chile. Por meio do Grupo OSTEC, forma um ecossistema one stop shop de soluções de cibersegurança reconhecidas com os selos ISO 27001 e 27701 e que engloba as empresas Dédalo, Enorx, Deconve e Seguridad América.
