NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. CERT.br lança guia para fortalecer resiliência de empresas contra ransomware
28 JUL 2025

CERT.br lança guia para fortalecer resiliência de empresas contra ransomware




Com distribuição gratuita, material traz orientações sobre o que as organizações podem fazer para se proteger, detectar e responder a esse tipo de ciberataque

São Paulo, 28 de julho de 2025 – Ataques de ransomware tornaram-se um grande problema enfrentado por organizações de diferentes tamanhos, tanto no Brasil como mundo, levando a diversos prejuízos, como perdas financeiras, interrupção das operações e vazamento de dados. Diante desse cenário e da crescente sofisticação dessa modalidade de ciberataque, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), área do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lança nesta segunda-feira (28) o guia Ransomware: Como se Proteger. O material foi apresentado ao público durante o 13º Fórum Brasileiro de CSIRTs, que acontece em São Paulo (SP), até terça-feira (29).

O documento foi elaborado para servir como um guia básico dos controles de segurança essenciais que, se implementados, ajudariam a barrar e detectar grande parte dos ataques de ransomware. Embora o foco principal das recomendações seja pequenas e médias empresas, organizações de todos os portes podem se beneficiar e usá-las para implementar uma estratégia de defesa e resposta eficaz.

O material está estruturado em quatro partes, que abordam medidas básicas a serem implantadas e como elas se relacionam com cada fase do ciclo de vida de um ataque de ransomware:

  • Como Acontece: Detalha as fases do ataque, desde o acesso inicial até o impacto final, com a exfiltração de dados, a criptografia e a extorsão.
  • Como se Proteger: Apresenta um conjunto de medidas preventivas essenciais, como o uso de autenticação multifator (MFA), a realização e a proteção de backups, a gestão de vulnerabilidades, a conscientização e a segregação de redes.
  • Como Detectar: Oferece orientações sobre como monitorar sistemas e redes para identificar atividades suspeitas e, assim, responder o mais rápido possível ao ataque.
  • Como Responder: Fornece um plano de ação com oito passos para conter o ataque, eliminar a ameaça e restaurar a operação de forma segura.

A iniciativa reforça a missão do CERT.br de promover um ambiente digital mais seguro e resiliente no país por meio da disseminação de boas práticas e de materiais de conscientização. "Os ataques de ransomware evoluíram em complexidade, estão cada vez mais organizados e têm sido uma ameaça frequente às organizações. Nosso objetivo com o guia é fornecer um roteiro claro e simples, que possa ser usado não apenas por equipes técnicas, mas também por administradores e gestores de empresas", afirma Cristine Hoepers, gerente do CERT.br. "A proteção começa com o conhecimento, e a prevenção é sempre o investimento mais eficaz. Com esse material, esperamos ajudar empresas a terem mais resiliência diante desse tipo de incidente de segurança”, complementa.

Acesso gratuito
O guia completo e o folheto resumido estão disponíveis para download gratuito no site do CERT.br, por meio do linkhttps://cert.br/docs/ransomware/.

Fórum Brasileiro de CSIRTs
Organizado pelo CERT.br, o Fórum Brasileiro de CSIRTs é considerado um dos principais espaços de discussão no país sobre temas ligados ao tratamento de incidentes de segurança e à resiliência de organizações diante de ameaças online. O encontro, realizado desde 2012, consolidou-se como um espaço de troca de experiências e de networking para a comunidade de CSIRTs (Computer Security Incident Response Team) e SOCs (Security Operation Centers).

Sobre o CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em https://cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte: Registro.br (https://registro.br), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br), além de projetos como Internetsegura.br (https://internetsegura.br) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).

Assessoria de Comunicação – NIC.br
Carolina Carvalho - Gerente de Comunicação - carolcarvalho@nic.br
Ana Nascimento - Coordenadora de Comunicação – ananascimento@nic.br

Flickr: https://flickr.com/NICbr/
X: https://x.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos
Facebook: https://facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://linkedin.com/company/nic-br/
Instagram: https://instagram.com/nicbr/

Informações para a imprensa

Ruan Segretti – ruan.segretti@maquinacohnwolfe.com – (11) 97309-7095
Fernanda Sátiro – fernanda.satiro@maquinacohnwolfe.com – (11) 99203-7650

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso