2025 pode ser um ano recorde de ransomware?

Por Paulo de Godoy

Recentemente comemoramos o Dia Mundial do Backup, e essa é uma data que sempre serve como um lembrete importante para as empresas reavaliarem suas estratégias de proteção de dados diante de um cenário de ameaças em constante evolução e crescimento. Quem não precisa de lembrete são os invasores cibernéticos, que seguem sondando vulnerabilidades 24 horas por dia para invadir sistemas. Dada a natureza valiosa e sensível dos dados, estejam eles no setor público, na saúde, nos serviços financeiros ou em qualquer outro setor, as empresas não podem se dar ao luxo de pensar em restauração de dados apenas um dia por ano.

O malware é uma das principais causas de perda de dados, e o ransomware, que bloqueia os dados com criptografia, tornando-os inúteis, está entre as formas mais comuns de malware. Em 2024, foram registrados 5.414 ataques globais de ransomware, um aumento de 11% em relação a 2023. Devido à natureza sensível desses tipos de violações, é seguro pensar que o número real é muito maior. Portanto, também precisamos pensar que 2025 pode ser um ano recorde para esses tipos de ataques.

Com base nesses números alarmantes, não podemos pensar “isso não vai acontecer comigo”. As empresas precisam ser proativas em seus planos, e não reativas. Precisam fazer isso por paz de espírito, claro, mas também para se adequarem às regulamentações de resiliência cibernética estabelecidas por governos internacionais.

Infelizmente, embora os sistemas de backup tenham funcionado como uma apólice de seguro contra os ataques no passado, agora os hackers estão tentando violá-los também. Uma vez que um invasor esteja dentro dos sistemas de uma empresa, ele tentará encontrar credenciais para imobilizar os backups. Isso torna a restauração mais difícil, demorada e muito cara.

Leia também: Backup não é opcional, alertam especialistas

Proteger a receita e a reputação

O tempo de inatividade é o aspecto mais custoso de um ataque de ransomware, pois qualquer interrupção pode resultar em graves consequências financeiras e de reputação. De acordo com um relatório de 2025, 93% das organizações se preocupam com o impacto do tempo de inatividade – e 100% relataram perdas de receita relacionadas a interrupções no ano passado. E já que o tempo de inatividade pode resultar de um ataque de ransomware, é essencial implementar tecnologia e processos para garantir a restauração rápida dos dados.

Proteção dos negócios

O backup continua essencial para a proteção de dados, mas não é suficiente. A implementação de recursos avançados de proteção ajuda as empresas a planejarem melhor e se recuperarem rapidamente de ransomware e outros ataques cibernéticos. Isso requer uma abordagem dupla: fazer cópias regulares, imutáveis e indeléveis dos dados e ter a infraestrutura necessária para restaurar rapidamente a partir de backups em velocidade e escala.

No caso de um ataque cibernético ou qualquer outro evento que comprometa os dados ou interrompa as operações, as empresas podem recuperar dados críticos de suas cópias imutáveis para que possam restaurar as operações rapidamente, sem ter que sucumbir às demandas dos criminosos cibernéticos. Imutabilidade e indelebilidade adequadas significam que essas cópias não podem ser alteradas de forma alguma (como criptografadas) ou, o mais importante, não podem ser excluídas, mesmo que consigam obter as credenciais do administrador. Isso torna a empresa muito mais resiliente e confiável no caso de um ataque cibernético.

Em seguida, vem a capacidade de restaurar os dados o mais rápido possível, pois backups ficam com sua eficácia limitada se as operações não puderem ser restauradas rapidamente. Algumas das soluções de armazenamento baseadas em flash mais avançadas aumentam drasticamente a velocidade da restauração de dados, com um desempenho de recuperação de até centenas de TBs por hora em escala, permitindo que as empresas restaurem sistemas em horas, em vez de semanas, para que possam voltar a funcionar com impacto mínimo.

A capacidade de restaurar rapidamente os serviços críticos se tornou obrigatória em alguns setores regulamentados. Por exemplo, a Digital Operational Resilience Act (DORA) é uma regulamentação da UE que entrou em vigor em janeiro de 2025. Essa regulamentação exige que os sistemas bancários críticos sejam recuperados em menos de 2 horas em caso de desastre, algo muito difícil de conseguir com soluções legadas de proteção de dados que não foram projetadas para uma recuperação rápida. A tendência é que mais países e indústrias comecem a exigir de seus fornecedores a restauração rápida de serviços essenciais.

De acordo com a pesquisa Digital Trust Insights 2025 da PwC, um terço das empresas brasileiras relataram perdas de pelo menos US$ 1 milhão devido a ataques cibernéticos nos últimos três anos, com o custo médio global chegando a US$ 3,32 milhões. Além disso, a pesquisa de 2024 da Enterprise Management Associates (EMA) revela que os custos de indisponibilidade de TI aumentaram significativamente, com o custo médio agora chegando a US$ 14.056 por minuto.

Empresas menores experimentaram um aumento de 60% nos custos de inatividade, enquanto empresas maiores viram uma ligeira diminuição. Nesse contexto, a capacidade de restauração rápida para minimizar os danos financeiros e de reputação de uma indisponibilidade é ainda mais clara.

Os SLAs se tornaram parte da solução Proteger os seus dados é crucial, mas é igualmente importante considerar outros aspectos críticos após um ataque de ransomware. É fundamental considerar a potencial inacessibilidade dos conjuntos de armazenamento afetados. Em muitos casos, esses conjuntos são bloqueados para investigação forense por seguradoras cibernéticas ou autoridades policiais, impedindo que as empresas acessem ou restaurem os dados de sistemas comprometidos. Sem uma solução alternativa de armazenamento de dados, as empresas podem ficar paralisadas, incapazes de se recuperar rapidamente.

Felizmente, agora existem tecnologias projetadas para lidar com esse risco. Alguns fornecedores oferecem acordos de nível de serviço (SLAs) de recuperação de ransomware como parte de um plano existente de armazenamento como serviço (STaaS). Esses serviços garantem um ambiente de armazenamento limpo e operacional após um ataque, incluindo suporte técnico e profissional integrado. Isso significa que, se seus conjuntos de armazenamento originais ficarem indisponíveis, você terá um substituto totalmente funcional instalado e funcionando em apenas algumas horas. Essa camada adicional de garantia ajuda as empresas a restaurarem as suas operações de forma rápida e segura, mesmo que o armazenamento principal esteja bloqueado para investigação.

Resiliência e agilidade Investir em soluções modernas de armazenamento e recuperação é essencial para minimizar os custos de tempo de inatividade e garantir a continuidade dos negócios em um ambiente cada vez mais dependente da disponibilidade contínua de sistemas e serviços. De acordo com a nossa pesquisa “Innovation Race”, 98% dos CIOs e tomadores de decisão de TI reconhecem que a infraestrutura de dados de sua organização requer melhorias para dar suporte tanto ao gerenciamento de riscos quanto às iniciativas de inovação. Isso ressalta a necessidade crítica de soluções avançadas de restauração de dados para aprimorar a resiliência operacional e proteger a inovação.

No cenário atual de ameaças em constante evolução, é essencial que as empresas adotem estratégias avançadas de proteção para ter tranquilidade durante os 365 dias do ano. Ao investir em uma infraestrutura de TI preparada para o futuro e implementar um plano de proteção de dados robusto e moderno, que inclua processos eficientes para proteger e restaurar rapidamente os dados, é possível mitigar os riscos de violações de segurança cibernética e minimizar o tempo de inatividade – e o alto custo que isto gera.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!