O ransomware continua sendo uma das maiores ameaças cibernéticas para empresas em todo o mundo. Segundo um relatório da Delinea, 69% das organizações já foram vítimas desse tipo de ataque, e 27% sofreram mais de uma vez. Apesar de uma queda no número de empresas que pagam resgates (de 76% em 2024 para 57% em 2025), os cibercriminosos estão adotando novas táticas, como ameaças de exposição de dados, utilizadas em 85% dos casos .
A inteligência artificial (IA) tem sido empregada tanto por atacantes quanto por defensores. Criminosos utilizam IA generativa para criar e-mails de phishing mais convincentes, sites falsos que imitam marcas conhecidas e até deepfakes de áudio e vídeo para enganar funcionários. Por outro lado, 90% das organizações estão incorporando IA em suas estratégias de defesa, especialmente em Centros de Operações de Segurança (64%), análise de indicadores de comprometimento (62%) e prevenção de phishing (51%) .
Apesar da crescente preocupação — 90% dos executivos expressam temor em relação ao ransomware — muitas empresas ainda falham em práticas básicas de segurança. Apenas 34% implementam controles de acesso com privilégios mínimos e 57% utilizam controle de aplicações. Além disso, 75% das vítimas levam até duas semanas para restaurar completamente suas operações, enquanto apenas 18% conseguem se recuperar em 24 horas .
Dica de prevenção:
Para fortalecer a segurança contra ransomware, é essencial:
Manter sistemas e softwares atualizados.
Realizar backups regulares de dados críticos.
Aplicar boas práticas de senhas.
Implementar controle de aplicações.
Adotar uma arquitetura de segurança baseada em "zero trust".
Utilizar gerenciamento de acesso privilegiado (PAM).
Monitorar continuamente credenciais e acessos.
A segurança cibernética é uma responsabilidade contínua
Na LC SEC, oferecemos serviços especializados para proteger sua empresa contra ameaças como o ransomware. Com testes de intrusão, desenvolvimento de políticas de segurança e treinamentos de conscientização, ajudamos a identificar e mitigar vulnerabilidades antes que sejam exploradas.
Conheça nossos serviços: lcsec.io