A pandemia do COVID-19 marcou profundamente a história da humanidade, trazendo consigo grandes transformações, desde avanços na biotecnologia até o acirramento da guerra cibernética. Embora o trabalho remoto e os serviços online já fossem amplamente ofertados antes da pandemia, as restrições sanitárias impostas pelo avanço do vírus forçaram, de maneira repentina, empresas a migrarem uma grande parcela de seus colaboradores presenciais para o ambiente virtual. Essa transição apressada, muitas vezes sem o devido planejamento, evidenciou a imaturidade de pequenos e médios negócios no campo da cibersegurança, o que acabou facilitando a ocorrência de ataques digitais.
Deste modo, observou-se um expressivo e crescente impacto econômico e em número de incidentes a nível global, com o Brasil ocupando preocupantes posições no ranking de países afetados nos últimos cinco anos. Segundo relatório da SonicWall, no primeiro semestre de 2021, o país figurou na quinta posição dentre as nações mais castigadas por ataques de ransomware, com 9,1 milhão de registros. Os EUA (227,2 milhões), Reino Unido (14,6 milhões), Alemanha (11 milhões), e África do Sul (10,5 milhões) ocuparam as quatro primeiras posições, respectivamente. No ano seguinte, de acordo com o relatório da Fast Facts, o Brasil passou a ocupar a segunda posição, (cerca de 29,9% dos ataques), superando os EUA (24%). A primeira posição do ranking de 2022 foi da Índia (33,4%). Em 2023, o relatório da Internet Crime Complaints Center estimou que o Brasil perdia anualmente cerca de 22,5 bilhões de dólares com fraudes no ambiente digital, o que o colocou na quinta posição de países que mais sofriam danos financeiros em decorrência de crimes cibernéticos. No ano passado, um levantamento feito pela SurfShark apontou que o país ocupava o sétimo lugar na lista de países que mais sofreram com violação de dados.
Segundo uma pesquisa feita pela Fortinet, no tocante ao contexto da América Latina, no ano de 2022, o Brasil foi o segundo mais afetado, registrando cerca de 103,1 bilhões de investidas de ataques cibernéticos, revelando um aumento de 16% em comparação ao ano anterior. O México liderou a região com aproximadamente 187 bilhões de tentativas no mesmo período. De acordo com o Panorama de Ameaças 2024, publicado pela Kaspersky, em relação a ataques de ransomware, o Brasil seguiu na liderança, tendo registrado mais de 487 mil incidentes entre junho de 2023 e julho de 2024, correspondendo a aproximadamente cerca de 1.334 ataques diários.
Mesmo com variações nas colocações ao longo dos anos, o Brasil tem se mantido constantemente entre os principais alvos de ciberataques, tanto no contexto global quanto regional
Mas porque o Brasil se tornou alvo dos cibercriminosos? Abaixo, são destacados alguns dos principais motivos:
1. Crescimento da Digitalização e Baixa Maturidade em Cibersegurança:
Como dito previamente, na pandemia, houve uma rápida e forçada implementação do trabalho remoto por empresas que não utilizavam essa modalidade de prestação de serviços, que ocorreu sem o planejamento e a maturidade em cibersegurança necessários, devido à urgência imposta pelo cenário, o que representou um fator crucial para aumentar a exposição de pequenas e médias empresas aos ataques digitais.
2. Economia e População Atrativas para Cibercriminosos:
O Brasil possui a maior economia da América Latina e uma população digitalmente ativa, tornando-se um alvo lucrativo para golpes e roubo de dados.
3. Expansão do Internet Banking e Pagamentos Digitais:
O Brasil tem um dos maiores mercados de bancos digitais e fintechs do mundo, com milhões de usuários ativos.
Segundo pesquisa da Febraban realizada pela Deloitte, mais de 70% das transações bancárias já são feitas digitalmente, o que amplia as oportunidades para golpes do gênero.
4. Alto Volume de Dados e Falta de Proteção Adequada:
Com mais de 100 milhões de usuários da internet, o país gera um grande volume de dados pessoais. Apesar da existência da Lei Geral de Proteção de Dados (LGPD), a aplicação efetiva das políticas de segurança da informação ainda enfrenta diversos obstáculos
5. Aumento de Crimes Cibernéticos Organizados:
Cibercriminosos brasileiros e estrangeiros passam por eficientes processos de “profissionalização”, com o objetivo de planejar e executar ataques com mais sofisticação e refinamento.
6. Falta de Educação Digital dos Usuários:
Os internautas brasileiros ainda não estão totalmente aptos a cultivar hábitos seguros no ambiente digital, como verificar links suspeitos ou ativar autenticação de múltiplos fatores nos aplicativos e sistemas que utiliza. Além disto, o aumento da população idosa também se apresenta como um facilitador para os criminosos, visto que esta faixa etária é mais vulnerável aos golpistas.
Embora o país seja um alvo do cibercrime de maneira geral, alguns setores ainda sofrem mais em relação a outros. Os setores mais vulneráveis são aqueles que geram e/ou administram uma grande quantidade de dados e que apresentam relevância crítica de suas operações. A seguir são listados estes setores e principais motivos pelos quais são mais vulneráveis:
1. Financeiro:
O setor financeiro é um dos que mais sofrem com fraudes bancárias, e muitas dessas começam com golpes de phishing direcionados aos seus clientes. É uma das formas mais comuns na qual os criminosos tentam ludibriar as vítimas com o intuito de obter suas informações confidenciais, como senhas, números de cartão de crédito ou dados bancários. Uma vez em posse desses dados, os golpistas conseguem realizar as fraudes bancárias, como acessar contas reais, desviar valores ou criar contas falsas, chamadas de “laranjas” para movimentar dinheiro de outros crimes. Deste modo, o golpe inicia ludibriando o cliente, mas quem acaba sendo afetado também são os bancos e o próprio sistema financeiro.
2. Governamental:
Órgãos públicos como prefeituras, tribunais e ministérios, foram e continuam sendo alvos recorrentes devido à natureza crítica e acesso às informações de cidadãos, bem como a processos administrativos.
Outro ponto muito importante a se frisar é que hacktivistas (grupos de ativistas digitais que usam seus conhecimentos em tecnologia com o objetivo de modificar, invadir ou explorar sistemas, programas ou dispositivos, a fim de defender causas políticas ou sociais) constantemente escolhem esses órgãos para expressar algum tipo de descontentamento, chamando a atenção através de seus ataques
3. Saúde (Hospitais, Laboratórios e Planos de Saúde):
Dados médicos são altamente sensíveis e por isso, muito interessantes, podendo ser usados para comercialização na dark web (parte oculta da internet, que não pode ser encontrada/acessada através de sites de busca, como o Google) ou até para extorsão.
4. Infraestrutura e educação:
As instituições de ensino lidam com um grande volume de dados pessoais e valiosas pesquisas acadêmicas, tornando-se alvos estratégicos para ataques cibernéticos. Já o setor de infraestrutura (como energia, saneamento, telecomunicações e transportes), por exemplo, enfrenta riscos associados à automação e conectividade, onde invasões podem comprometer operações críticas e impactar diretamente sua infraestrutura. Geralmente esses ataques são motivados por expressivos ganhos financeiros por parte dos atacantes, já que as empresas precisam urgentemente recuperar seus sistemas e podem, muitas vezes, estarem inclinadas a pagar altas quantias por isso. Além de tudo, há de se considerar também como motivação o despertar de atenção para alguma causa, como o hackativismo.
5. Comércio Eletrônico e Varejo:
Plataformas de e-commerce armazenam uma grande quantidade de dados de cartões de crédito e informações pessoais de clientes, sendo assim um alvo bastante interessante para os criminosos obterem dados. Deste modo, depois de conseguirem acesso a essas informações, os fraudadores podem usá-las para aplicar diversos outros golpes, como a virada de saldo, por exemplo, em que simulam compras com números de cartões de crédito em lojas virtuais falsas que eles mesmos criam. Assim, conseguem obter o saldo do cartão sem realmente vender nenhum produto.
Também é importante destacar quais categorias de ameaças digitais representam maior risco para as empresas no Brasil. Em 2024, a Forbes divulgou que as cinco principais ameaças na visão de especialistas eram:
1. Phishing:
Golpe no qual criminosos, através de mensagens fraudulentas de e-mail, mensagens de texto ou chamada telefônica tentam enganar as vítimas para que forneçam informações pessoais sensíveis, como senhas, dados bancários ou números de cartões de crédito.
O objetivo do phishing é fingir ser uma entidade confiável, como um banco, uma empresa ou uma instituição governamental. A mensagem maliciosa geralmente contém um link que leva a uma página falsa, parecida com um site legítimo, onde a vítima é induzida a inserir suas informações pessoais.
2. Malware:
Um software (programa) criado para causar danos, roubo de dados ou realizar ações não desejadas em um dispositivo ou sistema. O nome deriva da junção dos termos “malicious” (malicioso) e “software” (programa).
3. Ransomware:
Ransomware é um tipo de software malicioso que tem como objetivo bloquear o acesso a dados ou sistemas de uma pessoa ou empresa, e exige um resgate em dinheiro ou moedas digitais (ex: bitcoins) para liberar o acesso novamente. O nome
vem da combinação de “ransom” (resgate) e “software” (programa), pois ele age como uma forma de “sequestro digital”.
4. Spoofing:
Spoofing é um artifício utilizado para imitar ou falsificar a identidade, seja de uma pessoa ou empresa. Quando acompanhada de roubo de dados, caracteriza-se como phishing.
5. Deep Faking:
É quando se usa ferramentas de Inteligência Artificial para gerar ou modificar imagens, vídeos ou áudios de modo muito realista, fazendo parecer que são verossímeis.
Segundo a Sophos, já se tem previsões dos principais riscos cibernéticos para o ano de 2025. Embora a IA tenha se tornado uma aliada na otimização de diversos setores, ela também facilita calouros do cibercrime desenvolverem ferramentas maliciosas, como iscas de phishing e malwares, o que aumentará estes tipos de ataques com o uso de IA. O ransomware permanecerá sendo uma das maiores ameaças, especialmente para setores como saúde e educação, já que, muitas vezes, possuem orçamentos limitados e infraestrutura tecnológica defasada, mantendo-os como os principais alvos das quadrilhas digitais. A Sophos ainda destaca mais duas tendências de comportamento dos ataques, sendo uma delas a “técnica de distração”, que vem sendo cada vez mais aplicada para desviar a atenção das equipes de segurança da informação, através de ataques menores que confundem e sobrecarregam os sistemas, criando uma brecha para que ameaças mais graves não sejam percebidas. A segunda técnica é a inclusão de ataques à parceiros e fornecedores da instituição, conhecida como “escalada de privilégios na cadeia de suprimentos”.
A posição de destaque do Brasil como um dos maiores alvos de ataques cibernéticos não é fruto do acaso, mas resultado de uma série de fatores como a rápida digitalização, a ausência de uma cultura sólida de segurança digital e o constante aprimoramento das técnicas utilizadas em crimes cibernéticos. Compreender os motivos que levam o país estar na mira dos cibercriminosos é apenas o primeiro passo a ser dado para mudar este cenário. É de suma importância transformar esse entendimento em ação, reforçando políticas de proteção de dados, promovendo educação digital para todos os perfis de usuários e fortalecendo as defesas tecnológicas em todos os setores. Afinal, o futuro digital do
Brasil dependerá da capacidade coletiva de reconhecer esses riscos e trabalhar pela construção de um ambiente online mais seguro.