Ransomware em 2025: a nova era da extorsão digital baseada em dados

O ransomware não é mais o mesmo. Em 2025, o sequestro de dados deixou de ser uma simples criptografia de arquivos com pedido de resgate. A nova geração de ataques está baseada em data exfiltration — os criminosos invadem ambientes corporativos, roubam dados confidenciais de redes internas, nuvem e SaaS, e ameaçam expor essas informações para reguladores, seguradoras ou clientes.

O impacto agora vai muito além da indisponibilidade de sistemas: trata-se de extorsão pública com risco jurídico, financeiro e reputacional.

Segundo a Cybersecurity Ventures, já são mais de 4.400 empresas listadas como vítimas só em 2025, com resgates que ultrapassam bilhões de dólares em pagamentos, sendo a média por ataque superior a US$ 1 milhão.

O cenário atual exige muito mais do que antivírus e backups. A prevenção passa por estratégias integradas, tecnologias de resposta rápida e, principalmente, conscientização ativa da equipe e da alta liderança.

Um novo tipo de ameaça (e de recado)
Em julho, a Ingram Micro, gigante global de distribuição de TI, confirmou um ataque que afetou suas operações internas.

Mas o caso que chamou atenção foi o de uma empresa que sofreu o ataque do grupo Akira, um dos mais atuantes. 

Após criptografar sistemas, o grupo exigiu US$ 600 mil, mas fechou por US$ 200 mil. O detalhe inusitado: junto da ferramenta de descriptografia, os criminosos enviaram um “checklist de segurança” com recomendações que soam como ironia:

Entre as recomendações, estavam práticas básicas (e ignoradas por muitas empresas):

    • Não abrir e-mails suspeitos.
    • Usar senhas fortes, trocadas mensalmente.
    • Ativar autenticação multifator (MFA).
    • Manter sistemas e softwares atualizados.
    • Monitorar tráfego e usar antivírus confiável.
    • Criar jump hosts de VPN com autenticações separadas.
    • Treinar colaboradores constantemente.

A mensagem final foi cínica: “Desejamos segurança, tranquilidade e muitos benefícios no futuro.”

Apesar do tom provocativo, esse episódio evidencia uma verdade: as falhas mais exploradas continuam sendo negligências básicas de segurança.

O que sua empresa pode (e deve) fazer agora
Nenhuma empresa precisa esperar uma nota de resgate para descobrir onde estão suas vulnerabilidades. A prevenção é possível com uma abordagem integrada de cibersegurança — e é exatamente aqui que a iTbrasil atua. 

Proteção de Endpoints
Soluções como WatchGuard EPDR combinam antivírus de última geração com detecção e respostas automatizadas, blindando os dispositivos da empresa. Além disso, possui módulo de investigação de ameaças avançado, que detalha todo caminho e ações do malware.

Veja também: Uma ameaça foi detectada: 5 dicas para reforçar a segurança das suas senhas


Autenticação Multifator (MFA)
A iTbrasil entrega projetos completos de MFA com o WatchGuard AuthPoint, protegendo acessos em nuvem, VPN e logins locais do Windows e Mac. Essa camada é crucial contra ataques de credential theft, que segundo o IBM Security X-Force 2025, estão entre os vetores mais explorados por cibercriminosos.


Leia mais: Como o MFA da WatchGuard protege seu negócio contra ataques RDP


Zero Trust e Firewalls de próxima geração
A adoção de Zero Trust Network Access (ZTNA) e firewalls de última geração, como os da WatchGuard, é conduzida pela iTbrasil para segmentar redes, inspecionar tráfego criptografado e bloquear tentativas de invasão em aplicações SaaS como o Microsoft 365.

Backup e replicação de dados
Com soluções combinadas do Nakivo e IBM, a iTbrasil garante backup imutável, replicação programada e testes de restauração periódicos, evitando paralisações e assegurando continuidade de negócios mesmo após um ataque.

Suporte técnico e monitoramento contínuo
Através dos serviços gerenciados da iTbrasil, sua empresa passa a contar com monitoramento em tempo real, manutenção preventiva e resposta proativa a incidentes. Isso significa ter um SOC (Security Operations Center) ao seu lado, reduzindo riscos e elevando o nível de maturidade em segurança digital.


A nova face da extorsão exige estratégia e resiliência
Os ataques de ransomware não visam apenas sistemas operacionais — eles atingem reputação, contratos, dados financeiros e a confiança do mercado.

Proteger-se significa ir além de ferramentas isoladas: é investir em uma arquitetura de segurança integrada, processos maduros e suporte especializado.

Sua empresa está preparada para resistir à próxima nota de resgate?
Converse com nosso time e transforme a prevenção em vantagem competitiva.

Conteúdo inspirado no artigo: What Akira Ransomware Gang Taught This Company