Crescimento de Ataques Cibernéticos e o Investimento em Cibersegurança no Brasil
Nos próximos anos, os gastos globais com segurança da informação estão projetados para alcançar US$ 240 bilhões até 2026. Esse aumento é resultado da necessidade urgente de proteger dados e sistemas diante da crescente rapidez dos ataques cibernéticos. Um estudo mostrou que, em média, criminosos digitais levam apenas 48 minutos para comprometer uma rede após conseguirem acesso inicial. Esse tempo é alarmante, especialmente quando comparado a anos anteriores, onde algumas invasões ocorreram em apenas 51 segundos.
Frente a essa realidade, empresas e governos estão reavaliando suas estratégias de segurança online. O Brasil também está alinhado a essa tendência: o país planeja investir R$ 104,6 bilhões em cibersegurança até 2028, conforme dados da Associação das Empresas de Tecnologia da Informação e Comunicação do Brasil.
Os atacantes têm adotado novas táticas. A Inteligência Artificial (IA) passou a ser uma ferramenta comum para invadir sistemas. Além disso, o número de ataques que sequestram dados e exigem resgate cresceu. Também há esforços para enganar funcionários e coletar informações valiosas através de golpes.
Esse cenário destaca a importância de reforçar a segurança não apenas dos dados, mas também dos serviços online que as empresas utilizam. Um exemplo disso é o WordPress, uma plataforma de hospedagem popular entre pequenas e médias empresas.
Hackers Preferem Roubo de Credenciais
Nos últimos anos, muitos hackers mudaram suas táticas, substituindo o uso de vírus por roubos de senhas legítimas. Usando as credenciais da vítima, eles conseguem operar de forma discreta e sem levantar suspeitas. Um relatório revelou que houve um aumento de 35% nos ataques onde os criminosos atuam manualmente dentro dos sistemas invadidos.
Esse método permite que eles realizem roubos de dados e outras atividades maliciosas sem a necessidade de instalar programas prejudiciais. Surpreendentemente, 79% dos ataques identificados no último ano não utilizaram vírus. Além disso, o mercado de senhas roubadas tem crescido bastante, com um aumento de 50% nos anúncios de vendedores de credenciais de acesso. Em 2024, mais da metade das falhas de segurança serviram como ponto de entrada para esses tipos de ataques.
Inteligência Artificial Potencializa Golpes
A Inteligência Artificial é utilizada tanto por criminosos quanto por defensores. Um relatório indicou que, em 2026, os ataques multimodais – que combinam texto, voz e vídeo – se tornaram mais frequentes e difíceis de serem detectados. O aumento do “vishing”, em que os golpistas se passam por técnicos de TI, ilustra essa preocupação. Em 2024, houve um salto de 442% nos golpes desse tipo, onde os atacantes convencem os funcionários a fornecerem informações de acesso.
Crescimento das Invasões por Sequestro de Dados
De acordo com a CyberPeace Research, no ano passado ocorreram 5.233 ataques de ransomware em todo o mundo, um aumento de 11% em relação a 2023. O grupo RansomHub foi o mais ativo, seguido por LockBit3. Além disso, o valor médio do resgate exigido subiu para US$ 2,73 milhões em 2024.
O uso da tecnologia deepfake, que cria vídeos e áudios falsificados com uma qualidade quase realista, esteve presente em cerca de 10% dos casos de ransomware em 2024. Os impactos financeiros desses ataques variaram significativamente, com prejuízos que vão de US$ 250 mil a US$ 20 milhões por violação.
Evolução da Criptografia com Computadores Quânticos
Em agosto de 2024, o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos concluiu os padrões de criptografia pós-quântica. A urgência dessa transição é evidente, dado que adversários podem armazenar dados criptografados para decifrá-los no futuro. O modelo de segurança Zero Trust, que substitui o perímetro tradicional de segurança, deve crescer 17,4% ao ano até 2034.
Dados indicam que 81% das organizações estão planejando adotar a arquitetura Zero Trust até 2026, trocando as VPNs tradicionais. O número de empresas que pretendem fazer essa transição dentro de um ano subiu para 65%, um aumento de 23 pontos percentuais em relação a 2023.
A Dimensão dos Ataques Cibernéticos no Brasil
O Brasil foi classificado como Tier 1 no Global Cybersecurity Index de 2024, o que reflete um forte compromisso com políticas de segurança digital. Entretanto, os dados sobre tentativas de ataques são preocupantes. No ano passado, foram registradas 60 bilhões de tentativas de ataque no Brasil. Além disso, a média de custo por violação de dados subiu para US$ 1,36 milhão, marcando um aumento de 11,5% em relação ao ano anterior.
Estudos recentes mostraram que, em março de 2025, 38% da população brasileira foi vítima de fraudes bancárias ou tentativas do tipo. O setor financeiro, por sua vez, investe cerca de R$ 5 bilhões anualmente em segurança da informação, representando cerca de 10% dos gastos totais na área de tecnologia.
O mercado de trabalho nesse setor também está em crescimento, com uma média de 16,1% anualmente desde 2015. Em 2023, foram registradas 1.849 formações na área, o que representa um aumento de 15,3% em relação ao ano anterior.
Novas Regulações em Cibersegurança
A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil publicou sua Agenda Regulatória para 2025-2026, que inclui 16 iniciativas prioritárias. Isso abrange regulamentações sobre direitos dos usuários, relatórios de impacto sobre proteção de dados, tratamento de dados de crianças e adolescentes, e o uso de inteligência artificial. A fiscalização da ANPD exige que todas as empresas, inclusive as pequenas, demonstrem conformidade com a Lei Geral de Proteção de Dados.
No cenário internacional, a União Europeia também impôs novas regras de segurança digital para empresas e serviços essenciais desde outubro de 2024. Essa mudança foi estabelecida pela legislação conhecida como Diretiva NIS2.
Enquanto isso, o Brasil discute a criação de um órgão nacional dedicado exclusivamente à segurança digital e enfrenta a pressão para garantir que dados importantes sejam armazenados dentro das fronteiras do país, evitando a dependência de servidores internacionais.
A busca por soluções em cibersegurança nunca foi tão essencial, e o investimento tanto em tecnologia quanto em recursos humanos será determinante para a proteção das informações. Este esforço contínuo, tanto no Brasil quanto globalmente, é vital para garantir um ambiente digital mais seguro para todos.
