Ransomware encontra na Copa o momento ideal para pressionar empresas despreparadas

A chegada da Copa do Mundo de 2026 traz um alerta extra para a segurança digital das empresas. Períodos de muito trabalho, alta demanda operacional e atenção dividida costumam ampliar a exposição das organizações a ataques cibernéticos, principalmente ransomware, modalidade criminosa em que sistemas e dados são sequestrados para pressionar financeiramente empresas e interromper operações críticas.

Para Igor Moura, sócio fundador e COO da Under Protection, empresa brasileira especializada em cibersegurança, continuidade operacional, monitoramento contínuo e resposta a incidentes, a combinação entre aumento de demanda operacional e redução da atenção interna transforma grandes eventos em momentos estratégicos para criminosos digitais. “O atacante busca o momento em que a empresa está mais pressionada, porque isso aumenta o poder de negociação. Quando uma operação depende de disponibilidade contínua, qualquer minuto parado passa a ter impacto financeiro, reputacional e operacional relevante”, afirma.

Esse assunto ganha ainda mais importância diante de dados recentes da Sophos, que revelam que 59% das organizações entrevistadas no mundo sofreram ataques de ransomware no último ano, enquanto o relatório Data Breach Investigations Report 2025, da Verizon, mostra que esse tipo de ataque continua entre as principais causas de incidentes graves de segurança e vazamento de dados corporativos.

A lógica por trás desse tipo de ataque está diretamente ligada ao senso de urgência. Em datas de alta movimentação, empresas de varejo, meios de pagamento, e commerce, entretenimento, logística e serviços digitais operam com tráfego elevado, maior volume de transações e equipes concentradas na sustentação da operação. Esse contexto reduz a margem de reação diante de incidentes e cria uma oportunidade valiosa para grupos especializados em ransomware e extorsão digital.

Segundo Moura, esses ataques deixaram de ser apenas bloqueios de arquivos e passaram a operar como modelos completos de extorsão digital. Hoje, grupos criminosos combinam criptografia de sistemas, roubo de informações estratégicas, vazamento de dados e destruição acelerada de ambientes críticos para pressionar empresas financeiramente e comprometer sua continuidade operacional.

Além de interromper operações, os criminosos também exfiltram documentos internos, dados financeiros, contratos, credenciais e informações de clientes, ameaçando publicar esse material caso o resgate não seja pago. Na prática, a empresa passa a enfrentar simultaneamente a paralisação da operação e o risco de exposição pública, impacto reputacional e consequências regulatórias relacionadas à proteção de dados.

“Hoje o ransomware é mais rápido, mais agressivo e pensado para gerar o máximo de interrupção no menor tempo possível. O criminoso não quer apenas criptografar arquivos. Ele quer comprometer a continuidade da empresa, gerar pressão financeira e ainda usar a ameaça de exposição pública dos dados para acelerar a tomada de decisão”, afirma Igor Moura, sócio fundador e COO da Under Protection.

Para o especialista em cibersegurança, a profissionalização desses grupos transformou o ransomware em um problema de negócio, continuidade operacional e gestão de risco corporativo, e não apenas em um incidente técnico de tecnologia da informação.

Ataques exploram o momento mais frágil da operação

A evolução técnica desses ataques acompanha a profissionalização dos grupos criminosos. Ferramentas automatizadas reduziram o intervalo entre a invasão inicial e a execução do ataque, enquanto credenciais comprometidas, falhas de autenticação e vulnerabilidades conhecidas seguem entre as principais portas de entrada para ataques cibernéticos.

O relatório da Verizon mostra que o abuso de credenciais e a exploração de falhas continuam entre os vetores mais relevantes nas violações analisadas em 2025. Para Moura, isso reforça que o problema não está apenas na tecnologia, mas também na maturidade operacional, na gestão de riscos e na capacidade de resposta das empresas.

Segundo Igor Moura, evitar esse tipo de incidente exige medidas operacionais objetivas, especialmente em períodos de maior exposição digital. Entre as principais recomendações, estão:

1. Monitoramento contínuo do ambiente: Identificar comportamentos anormais em tempo real reduz a janela entre a invasão e a resposta, limitando danos operacionais.
2. Revisão de acessos privilegiados: Contas com permissões elevadas costumam ser alvos prioritários. Revisar quem acessa sistemas críticos diminui a superfície de ataque.
3. Testes frequentes de backup e recuperação: Ter backup não basta. É necessário validar periodicamente se a restauração funciona e em quanto tempo a operação pode ser retomada.
4. Reforço na autenticação: Autenticação multifator e políticas mais rígidas de credenciais dificultam o uso indevido de acessos comprometidos.
5. Plano claro de resposta a incidentes: Definir previamente responsáveis, fluxos de decisão e protocolos de contenção acelera a reação quando um ataque acontece.
6. Atualização e correção de vulnerabilidades críticas: Sistemas desatualizados seguem entre os principais pontos explorados por criminosos digitais.

“Não basta ter ferramentas contratadas. Empresas que entram em períodos críticos sem monitoramento contínuo, sem revisar acessos, sem validar backups e sem um plano claro de resposta aumentam significativamente a chance de paralisação severa”, afirma.

Quando a paralisação vira o maior ativo do criminoso

Mais do que evitar invasões, a prioridade passa a ser reduzir impacto caso um incidente aconteça. Moura afirma que empresas maduras trabalham com a premissa de contenção rápida, continuidade mínima da operação e recuperação testada.

“Ransomware hoje é um problema de negócio, não apenas de tecnologia. Quem chega a um período crítico sem preparo pode descobrir da pior forma que segurança digital, proteção de dados e continuidade operacional são a mesma conversa.”

Sobre Igor Moura 

Igor Moura é sócio fundador da Under Protection e atua como COO, responsável pela retaguarda operacional das principais torres da empresa, incluindo SOC, MSSP, NG LISA e processos internos. Auditor líder das ISOs 22301, 27001 e 9001, contribuiu diretamente para a evolução técnica e organizacional da companhia desde 2001, apoiando o crescimento contínuo e a consolidação dos padrões de segurança aplicados pela empresa. Também liderou projetos em diferentes mercados, incluindo operações internacionais no Chile, fortalecendo a capacidade da Under Protection de atender ambientes complexos e de alta criticidade.

Para mais informações, acesse o Linkedln.

Sobre a Under Protection

Com mais de 20 anos de atuação, a Under Protection é especializada em cibersegurança e continuidade operacional. Criadora das metodologias LISA e NG LISA, combina monitoramento em tempo real, resposta imediata e análise integrada de pessoas, processos e tecnologia. Atua com planos priorizados e clareza executiva para proteger ambientes digitais com eficiência e resiliência.

A empresa também opera um centro de operações de segurança (NG SOC) que monitora ambientes 24/7, processando eventos em tempo real e executando ações automatizadas para contenção de ameaças. Com presença nacional e atuação em diversos setores, a Under Protection é reconhecida por sua abordagem estratégica e capacidade de adaptação às necessidades específicas de cada organização.

Para mais  informações, acesse o site underprotection.

Fontes de Pesquisa:

Sophos State of Ransomware 2025
https://www.sophos.com/pt-br/content/state-of-ransomware

Verizon Data Breach Investigations Report 2025
https://www.verizon.com/business/resources/reports/dbir/