País lidera crescimento de ataques digitais na região, impulsionado por IA generativa e pela popularização do Pix, segundo relatórios recentes de segurança.
O Brasil se tornou, nos últimos meses, um dos países mais visados por ciberataques em todo o mundo, e não é exagero dizer que esse crescimento acendeu um alerta entre empresas de todos os portes. Relatórios recentes de empresas de segurança digital mostram que o país concentra uma fatia expressiva das ofensivas registradas na América Latina, impulsionadas por um combo perigoso: alta digitalização, grande volume de transações via Pix e uso cada vez mais intenso de inteligência artificial, tanto para defesa quanto para ataque. Diante desse cenário, surge a dúvida que interessa a qualquer pessoa que usa internet banking, faz compras online ou administra um pequeno negócio: por que o Brasil virou alvo prioritário, e o que dá para fazer para não entrar nessa estatística? A resposta passa por entender como esses ataques mudaram de forma nos últimos meses e o que isso exige de quem está do outro lado da tela.
Por que o Brasil se tornou um dos países mais atacados do mundo
Os números ajudam a dimensionar o problema. Levantamento da Check Point Research mostrou que, enquanto organizações no mundo todo enfrentaram uma média de 2.086 ataques semanais, o Brasil registrou 3.736 ataques por organização, um salto de 37% em relação ao ano anterior. Outro estudo, da Fortinet, reforça essa percepção sob outro ângulo: o país encerrou o período recente com 753,8 bilhões de tentativas de ataques cibernéticos registradas, um volume que evidencia a escala industrial que o cibercrime alcançou. Segundo especialistas, isso não é coincidência nem falta de sorte. O Brasil combina fatores que o tornam especialmente atrativo para criminosos digitais: uma base gigantesca de usuários conectados, alto volume de transações financeiras instantâneas e, em boa parte das pequenas e médias empresas, defesas ainda pouco maduras. Security LeadersSITEPD
Segundo dados citados pela Delfia, o país concentrou 84% das investidas registradas na América Latina, o que evidencia como o ambiente digital brasileiro se tornou um dos mais atrativos para cibercriminosos. Um dos fatores centrais por trás desse salto é o uso de inteligência artificial pelos próprios atacantes. De acordo com o vice-presidente de engenharia da Fortinet Brasil, Alexandre Bonatti, a IA passou a ser usada não para invadir diretamente, mas para automatizar a geração, a adaptação e a proliferação de malwares em alta velocidade, com pouca necessidade de envolvimento humano. Isso significa que ataques que antes exigiam meses de planejamento hoje podem ser criados e disparados em escala industrial, o que explica por que tanto grandes empresas quanto pequenos negócios e até prefeituras têm sido alvo de tentativas de invasão. ABESSITEPD
Que tipo de golpe está crescendo e quem está na mira
Vale entender que nem todo ciberataque é igual, e essa diversidade é parte do que torna o cenário atual mais desafiador. Especialistas apontam seis fraudes prioritárias para o período, entre elas golpes de sequestro virtual com uso de deepfakes de voz e vídeo simulando parentes ou executivos, tomada de conta em massa por meio de sites falsos que miram bancos e carteiras digitais, além de fraudes envolvendo identidade sintética, que combinam dados vazados e documentos falsificados por inteligência artificial. Também ganharam força os golpes de Business Email Compromise, quando criminosos usam áudios ou vídeos falsos de executivos para autorizar pagamentos ou alterar dados bancários de fornecedores, causando prejuízos que muitas vezes só são percebidos dias depois. Jornalempresasenegocios
O setor público também entrou na mira com mais força. Casos como o da Prefeitura de Poços de Caldas, em Minas Gerais, que teve o site oficial alvo de uma tentativa de ataque e precisou suspender temporariamente o acesso ao domínio por precaução, mostram que órgãos governamentais têm figurado entre os principais alvos dos ataques cibernéticos no país. Além do impacto direto sobre a disponibilidade de serviços públicos, esses episódios reforçam a percepção de que nenhuma organização está imune, independentemente do tamanho ou do setor em que atua. Para especialistas, o problema não está apenas na sofisticação dos ataques, mas também na velocidade com que eles se espalham quando encontram uma brecha, o que exige respostas cada vez mais rápidas por parte de quem defende as redes. Security Leaders
Como se proteger diante desse cenário de ataques cada vez mais sofisticados
Diante desse quadro, a boa notícia é que boa parte da proteção não depende de grandes investimentos, mas de hábitos consistentes. Para empresas, especialistas recomendam sair do modelo reativo, em que a segurança só é levada a sério depois de um incidente, e adotar uma postura preventiva, com monitoramento contínuo e treinamento constante de equipes. Segundo o COO da ViperX, Rodolfo Almeida, quatro mudanças estruturais são essenciais para reverter esse ciclo: governança forte com participação direta da liderança, cultura de responsabilidade compartilhada entre as áreas de tecnologia, jurídico e risco, regulação mais clara com fiscalização efetiva sobre fornecedores críticos, e a substituição do modelo de proteção baseado apenas em perímetro por uma gestão contínua da exposição a riscos. Isso significa, na prática, tratar cibersegurança como parte da estratégia do negócio, e não como um custo isolado de TI. TI INSIDE
Para o usuário comum, a recomendação é mais simples, mas igualmente importante: desconfiar de mensagens urgentes pedindo transferências ou confirmação de dados, mesmo que venham de contatos conhecidos, já que deepfakes de voz e vídeo estão cada vez mais convincentes. Ativar a autenticação em duas etapas em aplicativos bancários, evitar clicar em links recebidos por WhatsApp ou SMS sem confirmar a origem e manter aplicativos sempre atualizados seguem sendo medidas simples, mas eficazes contra boa parte das fraudes registradas atualmente. Em um cenário em que os ataques se tornam cada vez mais automatizados, a atenção redobrada em pequenos detalhes do dia a dia continua sendo uma das defesas mais acessíveis disponíveis para qualquer pessoa.
Fontes consultadas: Security Leaders, TI Inside, ABES, SitePD/Fortinet