Industrialização do cibercrime demanda resposta coletiva mais eficaz no Brasil
O cibercrime no Brasil se transforma em uma indústria global e estruturada.
Durante muitos anos, a imagem de hackers foi associada a jovens isolados em seus quartos, mas essa percepção está ultrapassada. O cibercrime evoluiu para uma operação industrial, global e lucrativa.
O Brasil exemplifica essa mudança de maneira impactante. Somente no primeiro semestre de 2025, o país registrou mais de 314 bilhões de tentativas de ataques cibernéticos, representando 84% do total na América Latina. Este cenário coloca o Brasil entre os sete países mais atacados do mundo, tornando-se um alvo estratégico para o crime digital.
Esse volume alarmante reflete não apenas a rápida digitalização, mas também a industrialização do cibercrime. O modelo “Cybercrime as a Service” se consolidou, permitindo que ataques sejam comercializados como serviços. Ferramentas como kits de ransomware e acessos a redes corporativas estão amplamente disponíveis na dark web, facilitando a entrada de novos criminosos.
Como resultado, as organizações brasileiras enfrentam, em média, 3.520 ataques por semana, um número que supera significativamente a média global. O Brasil destaca-se negativamente nos rankings internacionais, especialmente em ataques de ransomware e detecções de malware. O custo médio de uma violação de dados já ultrapassa R$ 7 milhões, e os resgates exigidos podem ser exorbitantes, transformando o ransomware em uma ameaça constante.
A inteligência artificial intensifica esses desafios, permitindo ataques mais rápidos e eficientes. Campanhas de phishing podem ser automatizadas e personalizadas, enquanto vulnerabilidades são identificadas com maior precisão, ampliando o alcance das ofensivas digitais.
O Brasil possui características que atraem criminosos, como a digitalização dos serviços financeiros e a adoção do sistema Pix, combinadas com práticas de segurança ainda em desenvolvimento. Isso resulta em um ambiente com alto valor transacional e grande superfície de ataque.
Para enfrentar essa situação, é essencial uma resposta coordenada envolvendo o setor privado, governo, academia e órgãos reguladores. Nos últimos anos, o Brasil avançou com a criação da Estratégia Nacional de Cibersegurança e do Comitê Nacional de Cibersegurança, promovendo uma governança integrada para o tema.
A E-Ciber 2025 estabelece diretrizes em quatro pilares: sociedade, infraestrutura, cooperação e soberania, visando fortalecer a governança e a resiliência digital no país. Contudo, desafios persistem, como a falta de padronização de requisitos de segurança entre setores e a aplicação desigual das diretrizes existentes.
A colaboração entre empresas e governo tem avançado, especialmente em resposta a incidentes, mas a cultura de prevenção e o compartilhamento de inteligência ainda precisam ser fortalecidos. O Brasil opera de forma mais reativa do que preventiva, o que é preocupante.
Enquanto setores como o financeiro e de telecomunicações apresentam maior maturidade, pequenas e médias empresas e órgãos públicos continuam vulneráveis. É crucial que as organizações evoluam rapidamente, incorporando inteligência artificial em suas estratégias de defesa e tratando a segurança como uma prioridade estratégica.
A construção de um ambiente digital seguro depende da cooperação entre governo, iniciativa privada e sociedade. Transformar a conformidade em resiliência real é fundamental para enfrentar as ameaças cibernéticas.
Por fim, é necessário mudar a percepção sobre cibersegurança no Brasil. A visão de segurança como um centro de custos é obsoleta; investir em segurança digital é vital para a continuidade dos negócios e a confiança na sociedade digital.
A questão não é mais se uma organização será atacada, mas sim quão preparada estará para resistir, responder e se recuperar diante de um ataque.
