O Brasil se tornou o epicentro dos ataques de ransomware na América Latina em 2025. Segundo o Panorama de Ameaças da Kaspersky, o país registrou mais da metade das tentativas desse tipo de crime digital em toda a região, somando 549 mil ocorrências entre agosto de 2024 e junho de 2025. Isso equivale a 1.664 ataques bloqueados por dia — mais de um por minuto.
Enquanto outras nações latino-americanas observaram queda de 7% no período, o Brasil seguiu na contramão, avançando 12%.
Por que o Brasil virou alvo prioritário
Especialistas apontam uma combinação de fatores que explicam o foco dos cibercriminosos no Brasil. Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, destaca dois pontos centrais: a pressão trazida pela Lei Geral de Proteção de Dados (LGPD) e a cultura de pagamentos de resgates.
-
Leis mais rígidas tornam empresas brasileiras alvos valiosos, já que falhas expõem companhias a multas e processos.
-
O mercado de seguros cibernéticos também contribui: criminosos acreditam que empresas seguradas têm maior chance de pagar para liberar seus sistemas rapidamente.
Ransomware ainda avança na região
A despeito da queda média, a América Latina acumulou mais de 1,1 milhão de tentativas de ataque em 12 meses — quase 3 mil por dia. Depois do Brasil, os países mais atingidos foram:
-
México: 237 mil tentativas
-
Chile: 43 mil
-
Equador: 37 mil
Parte da redução está ligada ao desmantelamento do grupo Phobos, uma das quadrilhas mais ativas de ransomware do mundo. A operação policial desativou mais de 100 servidores usados para espalhar ataques, enfraquecendo a presença da família maliciosa que sozinha respondia por 4,44% das infecções na região.
Por que as organizações estão em risco
O ransomware não atinge apenas governos ou grandes multinacionais. Hospitais, bancos de dados públicos, startups e até pequenas empresas estão na mira. O impacto vai muito além do prejuízo financeiro:
-
Falência de empresas inteiras devido a resgates impagáveis.
-
Vazamento de dados sigilosos, incluindo informações médicas e bancárias.
-
Perda de confiança de clientes e parceiros de negócios.
-
Paralisação de serviços essenciais.
Segundo Assolini, uma queda percentual não deve ser vista como alívio. “Ainda são milhares de ataques por dia, cada vez mais sofisticados. O momento exige prevenção e resposta rápida.”
Como se proteger contra ransomware
A Kaspersky recomenda práticas de cibersegurança simples, mas fundamentais:
-
Mantenha tudo atualizado — sistemas, apps e servidores devem receber atualizações de segurança constantemente.
-
Implemente backups offline — cópias de dados críticas devem ser armazenadas fora da rede.
-
Ative proteções contra ransomware em todos os dispositivos, de PCs a celulares.
-
Use softwares de monitoramento como EDR (detecção e resposta em endpoints) e anti-APT para identificar ataques complexos antes que eles evoluam.
-
Reforce a cultura interna — funcionários devem reportar comportamentos estranhos e evitar compartilhar dados sem autorização.
O que está em jogo
Com ataques cada vez mais frequentes, organizações brasileiras estão diante de um dilema: investir pesado em prevenção ou correr riscos que podem comprometer a própria sobrevivência. A ameaça do ransomware em 2025 é um lembrete de que a segurança digital se tornou um pilar estratégico para empresas de qualquer porte.
