A pandemia do COVID-19 marcou profundamente a história da humanidade, trazendo grandes transformações, desde avanços na biotecnologia até o acirramento da guerra cibernética. Embora o trabalho remoto e os serviços online já tenham sido amplamente oferecidos antes da pandemia, as restrições sanitárias impostas pelo avanço do vírus forçaram, de maneira repentina, as empresas a migrarem uma grande parcela de seus colaboradores presenciais para o ambiente virtual. Essa transição apressada, muitas vezes sem o devido planejamento, evidenciou a imaturidade de pequenos e médios negócios no campo da cibersegurança, o que acabou facilitando a ocorrência de ataques digitais.
Deste modo, observou-se um impacto econômico expressivo e crescente e em número de incidentes a nível global, com o Brasil ocupando posições preocupantes no ranking de países afetados nos últimos cinco anos. Segundo relatório da SonicWall, no primeiro semestre de 2021, o país figurou na quinta posição dentre as nações mais castigadas por ataques de ataques ransomware, com 9,1 milhões de registros. Os EUA (227,2 milhões), Reino Unido (14,6 milhões), Alemanha (11 milhões), e África do Sul (10,5 milhões) ocuparam as quatro primeiras posições, respectivamente. No ano seguinte, de acordo com o relatório da Fast Facts, o Brasil passou a ocupar a segunda posição, (cerca de 29,9% dos ataques), superando os EUA (24%). A primeira posição do ranking de 2022 foi da Índia (33,4%). Em 2023, o relatório do Internet Crime Complaints Center estimava que o Brasil perdia anualmente cerca de 22,5 bilhões de dólares com fraudes no ambiente digital, o que o colocava na quinta posição de países que mais sofriam danos financeiros em decorrência de crimes cibernéticos. No ano passado, um levantamento feito pela SurfShark apontou que o país ocupava o sétimo lugar na lista de países que mais sofreram com violação de dados.
Segundo uma pesquisa feita pela Fortinet, no tocante ao contexto da América Latina, no ano de 2022, o Brasil foi o segundo mais afetado, registrando cerca de 103,1 bilhões de investimentos em ataques cibernéticos, revelando um aumento de 16% em comparação ao ano anterior. O México liderou a região com aproximadamente 187 bilhões de experimentos no mesmo período. De acordo com o Panorama de Ameaças 2024, publicado pela Kaspersky, em relação a ataques de ransomware, o Brasil avanço na liderança, tendo registrado mais de 487 mil incidentes entre junho de 2023 e julho de 2024, correspondendo a aproximadamente cerca de 1.334 ataques diários.
Mesmo com variações nas colocações ao longo dos anos, o Brasil tem se mantido constantemente entre os principais alvos de ciberataques, tanto no contexto global quanto regional
Mas porque o Brasil se tornou alvo dos cibercriminosos? Abaixo, são destacados alguns dos principais motivos:
1. Crescimento da Digitalização e Baixa Maturidade em Cibersegurança:
Como dito anteriormente, na pandemia, houve uma implementação rápida e complicada do trabalho remoto por empresas que não utilizavam essa modalidade de prestação de serviços, que ocorreu sem o planejamento e a atualização em cibersegurança necessária, devido à urgência imposta pelo cenário, o que representou um fator crucial para aumentar a exposição de pequenas e médias às empresas digitais.
2. Economia e População Atrativas para Cibercriminosos:
O Brasil possui a maior economia da América Latina e uma população digitalmente ativa, tornando-se um alvo lucrativo para golpes e roubos de dados.
3. Expansão do Internet Banking e Pagamentos Digitais:
O Brasil tem um dos maiores mercados de bancos digitais e fintechs do mundo, com milhões de usuários ativos.
Segundo pesquisa da Febraban realizada pela Deloitte, mais de 70% das transações bancárias já são feitas digitalmente, o que amplia as oportunidades para golpes do gênero.
4. Alto Volume de Dados e Falta de Proteção Adequada:
Com mais de 100 milhões de usuários da internet, o país gera um grande volume de dados pessoais. Apesar da existência da Lei Geral de Proteção de Dados (LGPD), a aplicação efetiva das políticas de segurança da informação ainda enfrenta diversos obstáculos
5. Aumento de Crimes Cibernéticos Organizados:
Cibercriminosos brasileiros e estrangeiros passam por processos eficientes de “profissionalização”, com o objetivo de planejar e executar ataques com mais sofisticação e refinamento.
6. Falta de Educação Digital dos Usuários:
Os internautas brasileiros ainda não estão totalmente aptos a cultivar hábitos seguros no ambiente digital, como verificar Links suspeitos ou ativar autenticação de múltiplos fatores nos aplicativos e sistemas que utilizam. Além disso, o aumento da população idosa também se apresenta como um facilitador para as infrações, visto que esta faixa etária é mais vulnerável aos golpistas.
Embora o país seja um alvo do crime cibernético de maneira geral, alguns setores ainda sofrem mais em relação a outros. Os setores mais vulneráveis são aqueles que geram e/ou administram uma grande quantidade de dados e que apresentam relevância crítica de suas operações. A seguir são listados estes setores e principais motivos pelos quais são mais vulneráveis:
1. Financeiro:
O setor financeiro é um dos que mais sofre com fraudes bancárias, e muitas delas começam com golpes de Phishing direcionado aos seus clientes. É uma das formas mais comuns na qual os criminosos tentam ludibriar as vítimas com o propósito de obter suas informações necessárias, como senhas, números de cartão de crédito ou dados bancários. Uma vez em posse desses dados, os golpistas realizam fraudes bancárias, como acessar contas reais, desviar valores ou criar contas falsas, chamadas de “laranjas” para movimentar dinheiro de outros crimes. Deste modo, o golpe começa ludibriando o cliente, mas quem acaba sendo afetado também são os bancos e o próprio sistema financeiro.
2. Governamental:
Órgãos públicos como prefeituras, tribunais e ministérios, foram e começaram a ser alvos recorrentes devido à natureza crítica e ao acesso às informações dos cidadãos, bem como aos processos administrativos.
Outro ponto muito importante a se frisar é que hacktivistas (grupos de ativistas digitais que usam seus conhecimentos em tecnologia com o objetivo de modificar, invadir ou explorar sistemas, programas ou dispositivos, a fim de defender causas políticas ou sociais) constantemente escolhem esses órgãos para expressar algum tipo de descontentamento, chamando a atenção através de seus ataques
3. Saúde (Hospitais, Laboratórios e Planos de Saúde):
Dados médicos são altamente sensíveis e por isso, muito interessantes, podendo ser usados para negociações na comercialização Web escura (parte oculta da internet, que não pode ser encontrada/acessada através de sites de busca, como o Google) ou até para extorsão.
4. Infraestrutura e educação:
As instituições de ensino lidam com um grande volume de dados pessoais e valiosas pesquisas acadêmicas, tornando-se alvos estratégicos para ataques cibernéticos. Já o setor de infraestrutura (como energia, saneamento, telecomunicações e transportes), por exemplo, enfrenta riscos associados à automação e conectividade, onde invasões podem comprometer operações críticas e impactar diretamente sua infraestrutura. Geralmente esses ataques são motivados por ganhos financeiros expressivos por parte dos aventureiros, já que as empresas precisam urgentemente recuperar seus sistemas e podem, muitas vezes, estar inclinadas a pagar altas quantias por isso. Além de tudo, há de se considerar também como motivação o despertar de atenção para alguma causa, como o hackativismo.
5. Comércio Eletrônico e Varejo:
As plataformas de e-commerce armazenam uma grande quantidade de dados de cartões de crédito e informações pessoais de clientes, sendo assim um alvo bastante interessante para os infratores obterem dados. Deste modo, depois de conseguirem acesso a essas informações, os fraudadores podem usá-los para aplicar diversos outros golpes, como uma virada de saldo, por exemplo, em que simulam compras com números de cartões de crédito em lojas virtuais falsas que eles mesmos criam. Assim, obtenha o saldo do cartão sem realmente vender nenhum produto.
Também é importante destacar quais categorias de ameaças digitais representam maior risco para as empresas no Brasil. Em 2024, a Forbes divulgou que as cinco principais novidades na visão dos especialistas eram:
1. Phishing:
Golpe no qual criminosos, através de mensagens fraudulentas de e-mail, mensagens de texto ou chamadas telefônicas, tente enganar as vítimas para que forneçam informações pessoais sensíveis, como senhas, dados bancários ou números de cartões de crédito.
O objetivo do Phishing é fingir ser uma entidade confiável, como um banco, uma empresa ou uma instituição governamental. A mensagem maliciosa geralmente contém um link que leva a uma página falsa, semelhante a um site legítimo, onde a vítima é causada a inserir suas informações pessoais.
2. Malware:
Um Programas (programa) criado para causar danos, roubo de dados ou realizar ações não desejadas em um dispositivo ou sistema. O nome deriva da reserva dos termos “malicioso” (malicioso) e “Programas” (programa).
3. Ransomware:
Ransomware É um tipo de Programas que tem como objetivo bloquear o acesso a dados ou sistemas de fraude de uma pessoa ou empresa, e exigir um resgate em dinheiro ou moedas digitais (ex: bitcoins) para liberar o acesso novamente. Ó nome
vem da combinação de “resgate” (resgate) e “software” (programa), pois ele era como uma forma de “sequestro digital”.
4. Falsificação:
Spoofing é um artifício utilizado para imitar ou falsificar uma identidade, seja de uma pessoa ou empresa. Quando acompanhado de roubo de dados, caracterize-se como Phishing.
5. Falsificação profunda:
É quando se usam ferramentas de Inteligência Artificial para gerar ou modificar imagens, vídeos ou áudios de modo muito realista, fazendo parecer que são verossímeis.
Segundo a Sophos, já se tem incluído os principais riscos cibernéticos para o ano de 2025. Embora a IA tenha se tornado uma aliada na otimização de diversos setores, ela também facilita os calouros do crime cibernético a desenvolver ferramentas maliciosas, como iscas de Phishing e malwares, o que aumenta esses tipos de ataques com o uso de IA. Ó ransomware Permanecerá sendo uma das maiores ameaças, especialmente para setores como saúde e educação, já que, muitas vezes, possuem orçamentos limitados e infraestrutura tecnológica defasada, mantendo-os como os principais alvos das quadrilhas digitais. A Sophos ainda destaca mais duas tendências de comportamento dos ataques, sendo uma delas a “técnica de distração”, que vem sendo cada vez mais aplicada para desviar a atenção das equipes de segurança da informação, através de ataques menores que confundem e sobrecarregam os sistemas, criando uma brecha para que ameaças mais graves não sejam percebidas. A segunda técnica é a inclusão de ataques a parceiros e fornecedores da instituição, conhecida como “escalada de privilégios na cadeia de suprimentos”.
A posição de destaque do Brasil como um dos maiores alvos de ataques cibernéticos não é fruto do acaso, mas resultado de uma série de fatores como a rápida digitalização, a ausência de uma cultura sólida de segurança digital e o constante aprimoramento das técnicas utilizadas em crimes cibernéticos. Compreender os motivos que levam o país a estar na mira dos cibercriminosos é apenas o primeiro passo a ser dado para mudar este cenário. É de suma importância transformar esse entendimento em ação, reforçando políticas de proteção de dados, promovendo a educação digital para todos os perfis de usuários e fortalecendo as defesas tecnológicas em todos os setores. Afinal, o futuro digital do
O Brasil dependerá da capacidade coletiva de consideração desses riscos e trabalhará na construção de um ambiente online mais seguro.