Escrito por Leonardo Pinheiro
A digitalização tem facilitado cada vez mais a nossa rotina — seja nas compras online, no acesso a serviços bancários, em assinaturas eletrônicas ou na eliminação de burocracias. No entanto, à medida que nossa dependência do ambiente virtual cresce, as ameaças cibernéticas também se intensificam.
Entre elas, destaca-se o sequestro de dados, conhecido como ransomware — um tipo de malware que pode paralisar operações inteiras e causar prejuízos severos, especialmente financeiros.
Segundo o relatório State of Ransomware 2025, da Sophos, empresas brasileiras desembolsaram, em média, US$ 400 mil para recuperar dados sequestrados. O levantamento revela ainda que 66% das organizações afetadas no país pagaram o resgate e conseguiram recuperar os arquivos.
Mas os danos vão além do pagamento: o custo médio total de recuperação, excluindo o resgate, foi de US$ 1,19 milhão por organização — um reflexo da gravidade e do impacto crescente desse tipo de ataque no Brasil.
Diante desse cenário, surge a pergunta: o que fazer em caso de ransomware? E como evitar ser vítima? A seguir, reunimos as principais recomendações e estratégias para proteger sua organização contra esse tipo de ameaça digital.
O que é sequestro de dados?
O sequestro de dados é um crime cibernético que acontece quando criminosos bloqueiam seu acesso a dados e/ou sistemas e os mantêm em seu domínio, cobrando valores para devolvê-los, como um resgate.
Caso o valor solicitado não seja pago, os dados podem ser vazados ou comercializados ilegalmente, usados em golpes e outras operações criminosas.
Quais são os tipos de sequestro de dados?
Ransomware
No ransomware, os dados são roubados e criptografados para que fiquem inacessíveis até o pagamento do valor exigido para a liberação. Geralmente, esses ataques são realizados por grupos de extorsão, que visam lucrar com os valores pagos pelo resgate.
O resgate geralmente é requisitado por criptomoeda e, após o pagamento, os criminosos podem ou não, liberar a chave de descriptografia. De maneira geral, como recomendação de segurança, não é aconselhável que seja realizado o pagamento de resgate, pois além de continuar financiando o cibercrime, você ainda pode se tornar um alvo frequente.
Além disso, muitos grupos de ransomware operam como serviço, como os grupos de Ransomware as a Service. O RaaS é um modelo de negócios utilizado por muitos grupos de extorsão. Os criminosos que criam o ransomware, disponibilizam a estrutura para outros criminosos aplicarem os golpes e ficam com parte do lucro.
É como um aluguel de plataforma, facilitando as práticas de sequestro de dados, pois até indivíduos com menor conhecimento em TI podem praticar estes golpes.
Exfiltração de dados (roubo de dados)
A exfiltração de dados consiste na cópia não autorizada de informações, que pode ou não acontecer junto de um ataque de ransomware , e ser usada como moeda de troca em casos de extorsão e ameaças de divulgação ou venda na dark web.
Empresas que coletam e gerenciam dados sensíveis correm grandes riscos com esse tipo de modalidade.
Geralmente, nos ataques de ransomware acontecem a dupla extorsão, que é quando os atacantes além de vazarem os dados das empresas, também criptografam os arquivos, como forma de chantagear a empresa duas vezes, dessa forma, mesmo que a empresa consiga recuperar os dados criptografados por conta de backups e não paguem o resgate para descriptografar, os atacantes conseguem extorquir a empresa ameaçando tornar público os dados roubados.
Ransomware Targeted
Enquanto os grupos de ransomwares tradicionais podem atacar informações em massa, muitas vezes por oportunidade e atingindo o maior número de vítimas possível, o ransomware targeted é voltado para um alvo específico, como infraestruturas críticas, grandes empresas e organizações governamentais.
Esse tipo de ataque é mais sofisticado, contando com planos minuciosos de planejamento e execução. Alguns ataques podem ser desenvolvidos ao longo de meses, estudando vulnerabilidades e criando ferramentas eficientes até o momento do ataque.
Em alguns casos, grupos de ransomware tendem a procurar por infraestruturas críticas pelo motivo de colocarem uma pressão ainda maior, pois a indisponibilidade pode causar danos catastróficos, e assim, obter o resgate de forma mais fácil.
Como funciona o sequestro de dados?
Método de ataque: como os atacantes invadem os sistemas
O primeiro passo para um ataque coordenado de sequestro de dados ocorre com a infiltração no sistema. Ela pode acontecer de algumas formas:
- Credenciais roubadas por vazamentos de dados ou infecção por malware do tipo stealer;
- Exploração de vulnerabilidades dos sistemas de segurança de softwares e sistemas operacionais expostos para a internet;
- Malvertising, que consiste em anúncios online infectados com malware para infiltração nas máquinas de usuários;
- Técnicas e táticas de engenharia social como o Phishing, na qual pode ser através de um e-mail ou página fraudulenta, a fim de enganar algum funcionário para que ele forneça credenciais ou instale algum software malicioso;
- Ataques a fornecedores de softwares ou serviços, possibilitando o alastramento do ransomware para organizações que façam uso dele.
Após obter o acesso inicial, o atacante consegue se infiltrar na rede e assim, realizar reconhecimento interno do ambiente, a fim de encontrar dados sensíveis e a melhor oportunidade de propagar o ataque, seja somente com ransomware ou utilizando a dupla extorsão.
Uma vez que o ransomware seja utilizado no ambiente, a nota de resgate costuma vir em seguida, com a exibição de uma mensagem informando sobre o ataque e exigindo o pagamento para devolução, geralmente em criptomoedas. A partir daí, inicia-se a extorsão e a negociação com ameaças de divulgação, vazamento ou venda dos dados obtidos.
Consequências do sequestro de dados para empresas e indivíduos
As consequências do sequestro de dados incluem a perda de documentos confidenciais e arquivos importantes de forma permanente, além da divulgação de informações pessoais e sigilosas, o que pode gerar danos à reputação de empresas e clientes, bem como grande impacto emocional para indivíduos que tenham sua privacidade invadida.
Além disso, há os prejuízos financeiros, que podem ser realmente catastróficos, indo além do resgate, como pagamentos para recuperação de dados, novas estratégias de marketing, contenção de danos por perda de clientes e contratação de especialistas em segurança cibernética.
Como prevenir o sequestro de dados?
Boas práticas para evitar o sequestro de dados
Alguns procedimentos simples podem ajudar muito a prevenir o sequestro de dados, como manter backups regulares, atualizar sistemas, adotar práticas cautelosas com conteúdos recebidos por e-mail e anúncios online, usar senhas fortes e autenticação de dois fatores, além de controlar o acesso a dados por parte de funcionários.
Ferramentas de proteção contra sequestro de dados
São diversas as ferramentas que podem auxiliar nas camadas de proteção contra sequestro de dados, como VPNs, firewalls, softwares antivírus e antimalware de qualidade, soluções de segurança para e-mail e detecção de ransomware.
Treinamento e conscientização de funcionários
É importante oferecer treinamento para os funcionários sobre os protocolos de segurança da empresa, executando testes de ataque phishing sempre que possível. Mantenha os funcionários sempre atualizados e crie uma cultura de segurança onde todos possam identificar e responder de forma segura em caso de ameaça.
O que fazer caso seja vítima de sequestro de dados?
Passos imediatos para minimizar danos
Os passos imediatos para minimizar danos em caso de sequestro de dados são isolar imediatamente os dispositivos conectados, checar por persistências no ambiente, como usuários comprometidos, softwares não reconhecidos instalados e exposição de serviços críticos para internet. .
Não apague e-mails nem mensagens dos criminosos. Salve o nome e o link de onde vêm as mensagens em caso de contato por redes sociais e anote todas as informações possíveis (e-mails, telefones) com datas e horários. Caso tenha fornecido dados bancários ou de carteiras eletrônicas, anexe-os às outras informações.
Comunique-se com as autoridades, fazendo um boletim de ocorrência com todas as informações reunidas e informando toda a empresa, principalmente, e o quanto antes, o setor de TI.
Busque soluções especializadas para limpar o sistema e corrigir as vulnerabilidades e, só então, restaure os dados a partir de backups atualizados.
Pagamento de resgates: Vale a pena pagar?
Pagar o resgate pode parecer a maneira mais rápida de solucionar o problema, mas também pode ser apenas o início de uma grande dor de cabeça. Não há qualquer garantia de que o pagamento do resgate resultará na devolução dos dados ou que, ainda assim, eles não serão comercializados ou expostos.
Ao pagar o resgate, há também a chance de a empresa se tornar um alvo constante, já que isso pode indicar que ela é um alvo fácil para extorsão, podendo tornar-se uma prática recorrente.
A recomendação das autoridades é não efetuar o pagamento e recorrer imediatamente à polícia em caso de sequestro de dados.
Como as empresas podem proteger seus dados contra o sequestro de dados?
Implementação de políticas de segurança em dados
A implementação de políticas de segurança rígidas, responsáveis, confiáveis e eficazes deve ser a prioridade das empresas que coletam e gerenciam dados, prevenindo e evitando qualquer acesso não autorizado.
Os protocolos de segurança devem seguir todas as regras estipuladas por lei, com base na LGPD e em outras normas de regulamentação do processamento e armazenamento de dados em território nacional.
Auditorias de segurança e monitoramento contínuo
Contar com empresas sérias e comprometidas com a segurança de dados da sua empresa é a maneira mais eficiente de evitar o sequestro de dados.
A Clavis oferece soluções de auditorias de segurança e monitoramento contínuo para proteger informações de todos os tipos, prevenindo o sequestro de dados. Entre em contato com um de nossos especialistas e garanta níveis máximos de segurança para a sua empresa.
