Whatsapp / Sugestões

Nos últimos anos, uma ameaça silenciosa e devastadora ganhou força no mundo digital: o ransomware. Mais do que um simples vírus, trata-se de uma arma sofisticada usada por cibercriminosos para sequestrar dados e extorquir dinheiro de indivíduos, empresas e até órgãos públicos.

O funcionamento do ransomware é simples e ao mesmo tempo aterrador. Por meio de um clique inocente em um e-mail ou acesso remoto mal protegido, o malware se instala no sistema, criptografa todos os arquivos e exibe uma mensagem exigindo o pagamento de resgate – geralmente em criptomoedas – para liberar o acesso. Enquanto isso, as operações ficam completamente paralisadas, gerando prejuízos que podem ser irreversíveis.

Em 2024, o Brasil ficou entre os cinco países mais afetados por ransomware, com 1,8% dos mais de 3,5 milhões de casos registrados nos quatro primeiros meses do ano. Vários casos emblemáticos mostram o tamanho do risco.

No Piauí, embora muitas empresas evitem publicidade por receio de reputação, clínicas e instituições privadas já relataram episódios de perda total de dados, obrigando-as, em alguns casos, a negociar diretamente com criminosos. O caso mais recente, ainda em andamento até a publicação deste artigo, é o das Drogarias Globo, do Grupo Jorge Bastista. A rede de farmácias e distribuidora de medicamentos teve seus sistemas invadidos e sequestrados no dia 12 de maio de 2025 e desde então todos os serviços estão sem funcionar. A paralisação, nestes casos, além de computar um enorme prejuízo financeiro e de reputação, geralmente só se resolve com o pagamento de um resgate em bitcoin ou no restabelecimento de um backup. Porém, é estranho que uma semana depois do início do ataque este backup não tenha sido efetuado com sucesso.

Cultura de Prevenção

Diante desse cenário, é essencial adotar uma cultura de cibersegurança. A prevenção começa com atualizações constantes, uso de autenticação multifator e conscientização dos colaboradores sobre riscos digitais. O monitoramento constante do ambiente digital é outro pilar. Existem soluções no mercado que ajudam prevenir e detectar anomalias em tempo real. E, em caso de incidente, deve haver um plano de resposta definido, com ações rápidas para mitigar os danos e garantir a continuidade do negócio.

É importante destacar que o pagamento do resgate, apesar de tentador diante do desespero, não garante a recuperação dos dados. Além disso, alimenta um ciclo de crimes cada vez mais sofisticados. Empresas devem buscar apoio técnico e jurídico imediatamente, documentar o incidente e comunicar as autoridades.

Em tempos onde os dados são o ativo mais valioso, proteger-se contra o ransomware é não apenas uma questão técnica, mas uma decisão estratégica para garantir a sobrevivência e a credibilidade da organização.

Como Ocorre o Ataque

A exploração de vulnerabilidades em sistemas desatualizados e acesso remoto mal protegido são alguns dos vetores de infecção, mas estes também podem ocorrer por meio de engenharia social, e-mails de phishing com anexos maliciosos, links falsos, entre outras técnicas de invasão. Depois que o malware é instalado os arquivos são criptografados e mensagens de resgate aparecem, exigindo pagamento em Bitcoin. Este é o momento de grande desespero nas empresas, pois imediatamente paralisam as operações e começa-se a contar enormes prejuízos financeiros e reputacionais.

Como Se Prevenir

Existem boas práticas para prevenir um evento de sinistro digital nas empresas, como a manutenção de sistemas, softwares e antivírus atualizados; a autenticação multifator (MFA) em serviços de acesso remoto, a adoção de rotina de backups e, principalmente, uma política de segurança digital bem definida não somente no setor de tecnologia, mas também compartilhada com os colabadorades.

Afinal, um funcionário que clica em links sem verificar a origem ou abre anexos de e-mails suspeitos pode iniciar um processo de invasão silenciosa e abrir as portas para um futuro ataque. Daí a importância de Políticas de Segurança com treinamentos regulares sobre engenharia social e cibersegurança além das boas práticas de monitoramento e políticas corporativas.

CASOS CONHECIDOS

Caso Lojas Renner (2021)

Em 19 de agosto de 2021, a Lojas Renner, uma das maiores varejistas de moda do Brasil, sofreu um ataque de ransomware atribuído ao grupo cibercriminoso RansomEXX. O ataque resultou na indisponibilidade temporária do site, aplicativo e parte dos sistemas internos da empresa. Embora rumores tenham circulado sobre um pedido de resgate de até US$ 1 bilhão, a empresa não confirmou essas informações e afirmou que não houve comprometimento de dados sensíveis de clientes. As operações foram restabelecidas em aproximadamente 72 horas, demonstrando a eficácia dos protocolos de segurança e resposta a incidentes da companhia.

Caso Uninovafapi (2017)

Em 2017, o Centro Universitário Uninovafapi, localizado em Teresina (PI), foi alvo de um ataque de ransomware que resultou no sequestro de aproximadamente 30 mil dados pessoais de alunos e professores. Este incidente destacou a vulnerabilidade das instituições de ensino a ataques cibernéticos, especialmente devido ao alto volume de dados sensíveis armazenados e à crescente digitalização dos processos educacionais. O caso reforçou a necessidade de investimentos em segurança da informação no setor educacional.