O que é extorsão e ransomware?

O novo Relatório de Defesa Digital 2025 da Microsoft revelou que mais de 50% dos ataques cibernéticos globais têm como motivação principal a extorsão e o ransomware. O estudo aponta um aumento expressivo na sofisticação das táticas empregadas por criminosos digitais.

Como funciona

Segundo a Microsoft, grupos especializados estão combinando engenharia social, phishing e exploração de vulnerabilidades conhecidas para obter acesso a sistemas corporativos. Após a invasão, os criminosos criptografam dados e exigem resgates milionários, ameaçando publicar informações sigilosas em fóruns clandestinos.

Além disso, muitos ataques agora envolvem dupla extorsão, em que os dados são roubados antes da criptografia, ampliando a pressão sobre as vítimas.

Sinais de alerta / Como identificar

O relatório mostra o crescimento do uso de inteligência artificial para automatizar ataques e criar mensagens falsas cada vez mais convincentes. Setores como saúde, finanças e infraestrutura crítica continuam entre os mais visados, enquanto pequenas e médias empresas seguem vulneráveis por falta de medidas de segurança adequadas.

O que fazer agora / Como se proteger

Outro ponto importante é o aumento das campanhas de espionagem digital patrocinadas por Estados, responsáveis por cerca de 20% das ameaças globais. Essas operações têm foco em roubo de propriedade intelectual e informações estratégicas.

Prevenção / Boas práticas

Dica de Prevenção
Empresas devem investir em monitoramento contínuo, testes de intrusão (pentests) e auditorias internas para identificar falhas antes que sejam exploradas. Também é fundamental implementar autenticação multifator, planos de resposta a incidentes e políticas de backup seguras.

1. Realizar monitoramento contínuo dos sistemas.
2. Conduzir testes de intrusão periodicamente.
3. Implementar auditorias internas para identificar vulnerabilidades.
4. Adotar autenticação multifator para acessos críticos.
5. Definir e treinar planos de resposta a incidentes.
6. Criar políticas de backup seguras e testá-las regularmente.

Perguntas frequentes

O que é ransomware?

Ransomware é um tipo de malware que criptografa os dados de um sistema e exige um pagamento (resgate) para liberar o acesso a esses dados.

Como posso identificar um ataque de extorsão?

Sinais de um ataque de extorsão incluem mensagens de resgate, lentidão no sistema, arquivos criptografados e ameaças de divulgação de dados.

Quais setores são mais visados por ataques de ransomware?

Setores como saúde, finanças e infraestrutura crítica são os mais visados, mas pequenas e médias empresas também são alvos frequentes devido à falta de segurança.

Como prevenir ataques de ransomware?

As empresas devem investir em segurança digital, realizar auditorias, implementar autenticação multifator e treinar funcionários sobre boas práticas de segurança.