O ransomware deixou de ser apenas um malware que criptografa arquivos. Hoje, a ameaça evoluiu: além de bloquear sistemas, os criminosos também exfiltram dados confidenciais e fazem ameaças de divulgação caso o resgate não seja pago — prática conhecida como extorsão dupla.

Como funciona

nvasão da rede: os atacantes exploram falhas, credenciais roubadas ou phishing para entrar no sistema.

Roubo de dados: antes de criptografar, cópias de informações estratégicas são enviadas para os criminosos.

Criptografia e extorsão: os arquivos ficam bloqueados e a empresa recebe uma dupla ameaça: pagar para recuperar os dados ou ver informações sensíveis expostas.

Novas tendências

Triple extortion: além da vítima, atacantes pressionam terceiros, como clientes e fornecedores.

Ransomware-as-a-Service (RaaS): kits de ransomware prontos facilitam ataques de forma profissionalizada.

Ataques a setores críticos: saúde, energia e órgãos públicos são alvos prioritários, aumentando o risco de paralisação.

Impactos

Financeiro: prejuízos bilionários com resgate, downtime e recuperação.

Reputacional: vazamento de dados compromete a confiança de clientes e parceiros.

Legal: empresas podem ser multadas por falha na proteção de informações sensíveis.

Como se proteger

Manter backups offline e testados.

Implementar autenticação multifator e segmentação de rede.

Adotar monitoramento contínuo e ter plano de resposta a incidentes atualizado.

Realizar testes de segurança regulares, como pentests e simulações de ataque.

A evolução do ransomware mostra que a cibersegurança deixou de ser apenas tecnologia: é questão estratégica de negócios.