Durante anos, o pagamento de resgates em ataques de ransomware foi tratado por muitas empresas como um ‘custo operacional’ para a retomada rápida das atividades. No entanto, essa saída de emergência está sendo lacrada. A convergência entre a sofisticação das gangues digitais e o endurecimento das regulações transformou o pagamento em uma armadilha: o que antes era visto como solução, hoje se consolidou como um grave risco jurídico e de compliance.
O crescimento desse tipo de crime digital continua expressivo. No Brasil, os ataques de ransomware aumentaram 25% no primeiro semestre de 2025, com mais de 3,6 mil incidentes registrados no período, segundo a SonicWall. Ao mesmo tempo, um estudo da Sophos indica que 73% das empresas brasileiras afirmaram ter sido vítimas desse tipo de ataque, evidenciando a dimensão do problema no ambiente corporativo.
O impacto financeiro também é proibitivo. Além do valor do resgate, empresas afetadas lidam com a interrupção de operações, custos de recuperação e danos reputacionais. Segundo a Sophos, o custo médio de recuperação no Brasil chega a US$1,19 milhões, valor que frequentemente supera o resgate inicial e prova que pagar não interrompe a sangria financeira.
Apesar disso, pagar o resgate não garante necessariamente a recuperação dos dados ou o fim do problema. Muitas organizações recorrem a backups para restaurar seus sistemas, mesmo após negociações com os criminosos. Em alguns casos, empresas que realizaram o pagamento voltaram a ser alvo de novos ataques ou não conseguiram restaurar totalmente seus sistemas.
E ainda soma à situação o crescente risco jurídico. Em diferentes jurisdições, cresce o debate sobre sanções para empresas que financiam grupos criminosos, especialmente aqueles ligados a organizações sancionadas internacionalmente. O pagamento pode ser interpretado como violação de normas de compliance e de combate à lavagem de dinheiro.
Para Fernando Dulinski, fundador do Cyber Economy Brasil, a lógica de mercado mudou drasticamente. “A decisão de pagar o resgate deixou de ser uma questão técnica para se tornar um dilema de governança. Além de não garantir a devolução dos dados, essa prática pode expor a empresa a sanções legais severas e alimentar a economia do crime. O foco agora deve ser a imunidade digital: priorizar estratégias de disaster recovery e continuidade operacional que eliminem a necessidade de negociação com criminosos”, afirma Dulinski.
A tendência é que esse movimento se intensifique. À medida que as regulações se tornam mais rigorosas, o ransomware deixa de ser um incidente tecnológico para ser tratado como um risco estratégico vital para a sobrevivência de qualquer organização na economia digital.
