O Custo do Ransomware: por que pagar resgate se tornou risco jurídico em 2026?

Pagar o resgate não garante necessariamente a recuperação dos dados ou o fim do problema. Muitas organizações recorrem a backups para restaurar seus sistemas, mesmo após negociações com os criminosos

Compartilhar:

Durante anos, o pagamento de resgateem ataques de ransomware foi tratado por muitas empresas como um ‘custo operacional’ para a retomada rápida das atividades. No entanto, essa saída de emergência está sendo lacrada. A convergência entre a sofisticação das gangues digitais e o endurecimento das regulações transformou o pagamento em uma armadilha: o que antes era visto como solução, hoje se consolidou como um grave risco jurídico e de compliance.

O crescimento desse tipo de crime digital continua expressivo. No Brasil, os ataques de ransomware aumentaram 25% no primeiro semestre de 2025, com mais de 3,6 mil incidentes registrados no período, segundo a SonicWall. Ao mesmo tempo, um estudo da Sophos indica que 73% das empresas brasileiras afirmaram ter sido vítimas desse tipo de ataque, evidenciando a dimensão do problema no ambiente corporativo.

O impacto financeiro também é proibitivo. Além do valor do resgateempresas afetadas lidam com a interrupção de operações, custos de recuperação e danos reputacionais. Segundo a Sophos, o custo médio de recuperação no Brasil chega a US$1,19 milhões, valor que frequentemente supera o resgate inicial e prova que pagar não interrompe a sangria financeira.

Apesar disso, pagar o resgate não garante necessariamente a recuperação dos dados oo fim do problema. Muitas organizações recorrem a backups para restaurar seus sistemas, mesmo após negociações com os criminosos. Em alguns casos, empresas que realizaram o pagamento voltaram a ser alvo de novos ataques ou não conseguiram restaurar totalmente seus sistemas.

E ainda soma à situação o crescente risco jurídico. Em diferentes jurisdições, cresce o debate sobre sanções para empresas que financiam grupos criminosos, especialmente aqueles ligados a organizações sancionadas internacionalmente. O pagamento pode ser interpretado como violação de normas de compliance e de combate à lavagem de dinheiro.

Para Fernando Dulinski, fundador do Cyber Economy Brasil, a lógica de mercado mudou drasticamente. “A decisão de pagar o resgate deixou de seumquestão técnica para se tornar um dilema de governança. Além de não garantir a devolução dos dados, essa prática pode expor a empresa a sanções legais severas e alimentar a economia do crime. O foco agora deve ser a imunidade digital: priorizar estratégias de disaster recovery e continuidade operacional que eliminem a necessidade de negociação com criminosos”, afirma Dulinski.

A tendência é que esse movimento se intensifique. À medida que as regulações se tornam mais rigorosas, o ransomware deixa de seum incidente tecnológico para ser tratado como um risco estratégico vital para a sobrevivência de qualquer organização na economia digital.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...