Por que pagar o resgate se tornou um risco jurídico

O Custo do Ransomware em 2026: por que pagar o resgate se tornou um risco jurídico

Durante anos, o pagamento de resgates em ataques de ransomware foi tratado por muitas empresas como um ‘custo operacional’ para a retomada rápida das atividades. No entanto, essa saída de emergência está sendo lacrada. A convergência entre a sofisticação das gangues digitais e o endurecimento das regulações transformou o pagamento em uma armadilha: o que antes era visto como solução, hoje se consolidou como um grave risco jurídico e de compliance.

O crescimento desse tipo de crime digital continua expressivo. No Brasil, os ataques de ransomware aumentaram 25% no primeiro semestre de 2025, com mais de 3,6 mil incidentes registrados no período, segundo a SonicWall. Ao mesmo tempo, um estudo da Sophos indica que 73% das empresas brasileiras afirmaram ter sido vítimas desse tipo de ataque, evidenciando a dimensão do problema no ambiente corporativo.

O impacto financeiro também é proibitivo. Além do valor do resgate, empresas afetadas lidam com a interrupção de operações, custos de recuperação e danos reputacionais. Segundo a Sophos, o custo médio de recuperação no Brasil chega a US$1,19 milhões, valor que frequentemente supera o resgate inicial e prova que pagar não interrompe a sangria financeira.

Apesar disso, pagar o resgate não garante necessariamente a recuperação dos dados ou o fim do problema. Muitas organizações recorrem a backups para restaurar seus sistemas, mesmo após negociações com os criminosos. Em alguns casos, empresas que realizaram o pagamento voltaram a ser alvo de novos ataques ou não conseguiram restaurar totalmente seus sistemas.

E ainda soma à situação o crescente risco jurídico. Em diferentes jurisdições, cresce o debate sobre sanções para empresas que financiam grupos criminosos, especialmente aqueles ligados a organizações sancionadas internacionalmente. O pagamento pode ser interpretado como violação de normas de compliance e de combate à lavagem de dinheiro.

Para Fernando Dulinski, fundador do Cyber Economy Brasil, hub estratégico criado para acelerar a maturidade cibernética no país e liderar a transição do Brasil para uma economia digital segura, madura e competitiva, a lógica de mercado mudou drasticamente. “A decisão de pagar o resgate deixou de ser uma questão técnica para se tornar um dilema de governança. Além de não garantir a devolução dos dados, essa prática pode expor a empresa a sanções legais severas e alimentar a economia do crime. O foco agora deve ser a imunidade digital: priorizar estratégias de disaster recovery e continuidade operacional que eliminem a necessidade de negociação com criminosos”, afirma Dulinski.

A tendência é que esse movimento se intensifique. À medida que as regulações se tornam mais rigorosas, o ransomware deixa de ser um incidente tecnológico para ser tratado como um risco estratégico vital para a sobrevivência de qualquer organização na economia digital.

Clique e fale com representante oficial Cibercoah

Veja também:

• Ciberataques silenciosos e impulsionados por IA já custam US$ 10,5 tri ao ano
• Cibercriminosos usam códigos QR para aplicar golpes em usuários
• FEI abre inscrições para vestibular do 2º semestre de 2026
• Maturidade, custo e segurança: O novo horizonte da computação em nuvem
• Por que o RH se tornou peça importante na estratégia de cibersegurança?
• IA expõe dados regulados em 59% das violações no setor financeiro
• Vulnerabiliade no CUPS Linux permite obter acesso root
• Fancy Bear continua atacando roteadores para impulsionar sites falsos
• Atacantes exploraram vulnerabilidade crítica zero-day do FortiClient EMS 
• Phishing com código de dispositivo habilitado por IA explora o fluxo OAuth
• Rússia invadiu roteadores para roubar tokens do Microsoft Office.
• Cibersegurança na Era do Software Instantâneo