A média global de ciberataques nas empresas aumentou 44% em relação ao ano anterior, como mostra o Relatório de Cibersegurança de 2025 da empresa Check Point Software. De acordo com a pesquisa, os ataques têm origem em diversas fontes, ransomwares, phishing, invasões de rede, vazamento de dados, entre outros.
Por conta disso, o levantamento mostra que fazer backups dos arquivos é importante, mas pode não ser suficiente para garantir sua segurança, devido à evolução dos ataques. Em especial, os ransomwares, ou sequestro de dados, no qual criminosos obtêm acesso a informações e fazem o ‘sequestro’ das mesmas, extorquindo as vítimas por dinheiro.
“Os ataques de ransomware estão cada vez mais sofisticados. Nessas invasões, os cibercriminosos roubam e vazam dados importantes para a empresa, criptografam os sistemas e fazem a extorsão das vítimas para só então fornecer a chave de acesso – o que não garante que irá funcionar. Nesse processo, ele pode destruir os repositórios de backup, causando danos irreparáveis, caso a pessoa não tenha outros locais de armazenamento de informações sensíveis”, explica o especialista em Cibersegurança da PierSec, Alex Vieira.
Em 2024, o Brasil esteve entre os 10 países mais afetados por ataques de ransomware no mundo, de acordo com o Relatório Global de Ransomware, divulgado este ano pela Check Point Software. No ano passado, foram 5.414 incidentes globais (123 deles no Brasil), número recorde que representou um aumento de 11% em relação a 2023.
Por isso, segundo Alex Vieira, um simples backup pode não ser o suficiente. “É preciso optar por salvamentos inteligentes que possibilitem uma recuperação rápida dos arquivos. Fazer upload dos arquivos em uma nuvem é uma opção, porém serviços mais populares são limitados”, diz.
No caso das empresas, Alex recomenda estratégias para prevenir a perda de arquivos em caso de uma invasão. Entre elas, fazer correções periódicas de falhas no sistema de proteção e, também, o controle periódico de arquivos, para checar se os backups estão sendo feitos e de forma correta.
“Outro ponto importante é fazer a criptografia dos dados, que ajuda a manter os dados seguros quando forem enviados entre remetente e destinatário. Obviamente, o destinatário precisa ter certeza absoluta de que o conteúdo enviado pelo remetente é de segurança. Mas a criptografia ajuda a manter as informações em sigilo contra invasões”, comenta.
Ainda segundo o especialista, arquivos mais importantes devem ser priorizados na recuperação feita pelo backup. Além disso, Alex recomenda usar um servidor alternativo para recuperação de informações sensíveis, com menos risco de perdas.
O investimento em cibersegurança nas empresas, reforça, é vital para evitar prejuízos irremediáveis em caso de invasões cibernéticas.
“Muitas organizações, especialmente as de menor porte, acreditam que por não terem sofrido nenhum ataque cibernético, o investimento na cibersegurança é desnecessário. Mas, só porque ainda não aconteceu, não quer dizer que nunca vá. Um simples e-mail suspeito, por meio de um arquivo virulento, pode ser a porta de entrada para o cibercriminoso roubar informações, fazer uso de dados bancários, extorsões e, muitas vezes, criar danos tão graves que podem acabar com a empresa. A cibersegurança deve ser um pilar de qualquer organização, independentemente de seu porte”, conclui o especialista.
