Com 315 bilhões de tentativas de invasão registradas, o país precisa urgentemente de uma resposta estruturada à escalada do cibercrime.
O Brasil terminou 2025 com um número que impressiona pela escala: 315 bilhões de tentativas de ciberataque registradas ao longo do ano, o que representa 84% de todas as investidas digitais direcionadas à América Latina, segundo relatório da Fortinet. Para ter uma ideia do que esse número significa na prática, é uma média de cerca de 860 milhões de tentativas de ataque por dia, ou mais de 9.900 por segundo. Não se trata apenas de ataques a grandes corporações: pequenas e médias empresas, órgãos públicos, hospitais e prestadores de serviços essenciais figuram entre os alvos regulares de campanhas automatizadas de invasão, roubo de dados e extorsão digital.
O Brasil reúne um conjunto de fatores que o tornam particularmente atrativo para cibercriminosos: base de usuários digitais massiva, infraestrutura financeira altamente digitalizada com o Pix entre as ferramentas mais usadas do mundo, setores estratégicos como agronegócio, energia e mineração, e ainda uma governança cibernética que, embora em evolução, não acompanhou o ritmo de digitalização da economia. Para Leonardo Santos, CTO da Delfia, 2026 representa um ponto de inflexão: não será mais possível tratar segurança digital como item secundário (conforme publicado pela ABES).
Golpes financeiros: Pix, WhatsApp e fraudes com deepfake
Entre os ataques que mais afetam o cidadão comum, os golpes financeiros baseados em engenharia social ganham uma camada nova com o uso de inteligência artificial. Um relatório da Serasa Experian apontou que o Brasil registrou quase 7 milhões de tentativas de fraude apenas no primeiro semestre de 2025, o que equivale a uma ocorrência a cada 2,3 segundos. Um levantamento da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP) identificou cerca de 28 milhões de golpes envolvendo Pix entre janeiro e setembro de 2025, além de 2,7 milhões de fraudes em compras online e 1,6 milhão de golpes via WhatsApp (conforme publicado pelo Estado de Minas).
Os golpes com IA utilizam recursos como clonagem de voz, deepfakes e vishing, chamadas telefônicas em que criminosos se passam por executivos ou instituições conhecidas, com o áudio gerado por modelos de inteligência artificial treinados na voz da pessoa que estão imitando. A eficácia é alta porque o receptor não consegue distinguir a voz falsa da original. Clerio Almeida, CEO da Brasiline Tecnologia, resume o problema: hoje qualquer pessoa consegue criar conteúdos altamente convincentes em escala, o que impulsiona esse tipo de fraude.
Um caso que ganhou repercussão foi o do BTG Pactual, que suspendeu operações via Pix após identificar atividades atípicas em sua plataforma. Estimativas apontaram para um possível desvio de pelo menos R$ 100 milhões, com recuperação parcial dos valores. O índice de fraude da BoaVista indicou que 2,5% das transações foram bloqueadas em fevereiro de 2026, com valor total de tentativas acima de R$ 329 milhões apenas naquele mês (conforme detalhado pelo ISP Tools).
O que muda em 2026 e como se proteger
Para 2026, os especialistas identificam três vetores de risco em expansão acelerada. O primeiro é o ransomware industrial, com grupos criminosos usando IA para automatizar campanhas de extorsão em escala nunca vista: dados do Cyber Security Brazil apontam 2.302 vítimas em sites de vazamento apenas no primeiro trimestre de 2025, o maior trimestre registrado desde 2020. O segundo é a espionagem de Estado, com grupos ligados a governos estrangeiros mirando infraestruturas críticas brasileiras, especialmente em energia e mineração. O terceiro é o uso de IA para criar vulnerabilidades em outros sistemas de IA, o chamado prompt injection, que começa a migrar de testes conceituais para campanhas reais (conforme o relatório do Cyber Security Brazil).
Para o cidadão, as recomendações práticas seguem sendo: desconfiar de ligações pedindo confirmação de dados bancários mesmo que a voz pareça familiar, ativar autenticação em dois fatores em todos os serviços financeiros, não clicar em links recebidos por WhatsApp ou SMS sem verificar a origem, e manter aplicativos e sistemas operacionais atualizados. Para empresas, a recomendação é tratar segurança digital como processo contínuo, não como projeto pontual de TI: monitoramento, treinamento de equipes e testes regulares de vulnerabilidade são a diferença entre detectar um ataque cedo ou só perceber o dano após a invasão.
O Brasil tem talento e infraestrutura para se tornar referência em segurança digital na América Latina. O caminho passa por investimento, regulação consistente e uma cultura de prevenção que ainda está sendo construída.
Fontes:
ABES, Delfia | Estado de Minas, fraudes com IA | ISP Tools, cibersegurança 2026 | Cyber Security Brazil, relatório 2026
Autor: Diego Rodríguez Velázquez