Apenas no primeiro semestre de 2025, a América Latina foi alvo de 374 bilhões de tentativas de ataques cibernéticos, segundo o relatório Cenário Global de Ameaças da FortiGuard Labs, o laboratório de inteligência da Fortinet. O Brasil concentrou 315 bilhões (84%), liderando o ranking, seguido por México (10,8%), Colômbia (1,89%) e Chile (0,1%).
Diversos estudos mostram que o Brasil não apenas lidera, mas também apresenta um crescimento acentuado no número de ataques cibernéticos na América Latina. Segundo o Relatório de Inteligência de Ameaças, da NetScout, no primeiro semestre de 2025, o país sofreu mais de 550 mil ataques de Negação de Serviço Distribuído (DDoS), representando um aumento de 55% em comparação com o segundo semestre de 2024.
Um ataque de negação de serviço é uma tentativa maliciosa de tornar um sistema, rede ou serviço indisponível para os seus utilizadores legítimos, sobrecarregando-o com tráfego ou solicitações inválidas. Quando o ataque é realizado por múltiplos dispositivos simultaneamente, é chamado de ataque de negação de serviço distribuído, que usa uma rede de computadores comprometidos (botnet) para inundar o alvo.
O objetivo não é roubar dados, mas sim interromper o funcionamento do serviço, causando indisponibilidade, perda de receita e danos à reputação da organização visada.
Kleber Carriello, engenheiro e consultor sênior da NetScout Brasil, afirma que o crescimento dos ataques DDoS no Brasil acompanha uma tendência global, mas com algumas particularidades locais. Ele atribui esse aumento a três fatores principais.
O primeiro é a maior digitalização de serviços críticos no país, como bancos, e-commerce, saúde e governo, que ampliam a superfície de ataque e tornam esses alvos mais atrativos. O segundo é a facilidade de acesso a ferramentas automatizadas — hoje, qualquer pessoa pode contratar ou até mesmo baixar kits de ataque, muitos deles baseados em botnets IoT, a custos baixos ou até gratuitamente. O terceiro é a motivação, que vai desde o cibercrime puramente financeiro até ações de hacktivismo, frequentemente ligadas a temas políticos ou sociais no cenário brasileiro, aponta Kleber Carriello.
Entre os principais alvos, segundo a pesquisa da NetScout, estão as operadoras de telecomunicações móveis (170.637 ataques), seguidas por provedores de infraestrutura de computação e hospedagem web (32.817 ataques) e outras empresas de telecomunicações. O setor bancário comercial também figura entre os cinco mais atacados.
Carriello explica que a NetScout não divulga estatísticas no nível estadual. Segundo ele, os dados são agregados por país e por vetor de ataque. Para análises locais mais detalhadas, usamos telemetria de clientes e operadoras, mas esses dados são tratados de forma confidencial”, diz o especialista.
Globalmente, o cenário também é de alta atividade. A NetScout monitorou mais de 8 milhões de ataques DDoS em todo o mundo no primeiro semestre de 2025. De acordo com especialistas, os ataques DDoS evoluíram para armas de influência geopolítica de alta precisão, capazes de desestabilizar infraestruturas críticas, como ocorreu nos aeroportos da Europa.
Outra pesquisa, o Cost of a Data Breach (CODB), feita pela International Business Machines Corporation (IBM), mostra que os vazamentos de dados estão cada vez mais crescentes no Brasil, com 24 vezes mais casos em 2024 em comparação aos anos anteriores. O país, que está no top 10 mundial dos que mais sofrem com a prática, atingiu um custo médio de R$ 7,19 milhões por cada violação de dados em 2025.
Andrea Melo, CEO da empresa Melo IT, especialista em segurança da informação, alerta que, além das perdas financeiras, os vazamentos podem causar impactos de imagem às empresas. “A exposição de dados sigilosos da empresa ou de clientes da mesma, põem em xeque a credibilidade, podendo causar a perda de confiança frente ao mercado”, explica.
Os principais impactos financeiros de longo prazo nas empresas, aponta Andrea, incluem a queda prolongada no valor das ações. Um estudo da EY, realizado com 96 grandes empresas norte-americanas, revela que incidentes cibernéticos causaram a perda média no valor das ações de 0,9% nos primeiros 30 dias após o incidente. Essa perda aumenta para 1,3% em 60 dias. Ao final de 90 dias, a queda atinge 1,5%.
Segundo Márcia Bolesina, sócia-líder da área de cibersegurança da EY, o levantamento evidencia os “riscos financeiros significativos envolvidos” e, embora a amostra seja do mercado americano, os efeitos são considerados semelhantes no Brasil, resultando em “perdas financeiras e de reputação efetivas cada vez maiores”.
Confira os assuntos econômicos no Ceará, no Brasil e no Mundo
Siga o canal de Economia no WhatsApp para ficar bem informado
Novas tecnologias tornam defesas tradicionais insuficientes
Especialistas alertam que a "guerra cibernética" é uma realidade, com ataques que vão além do roubo de dados e podem paralisar serviços essenciais, como redes de energia. As táticas dos criminosos estão evoluindo com mais automação e infraestrutura compartilhada, tornando as defesas tradicionais insuficientes.
Os ciberataques estão se tornando cada vez mais sofisticados com o uso de tecnologias avançadas como a Inteligência Artificial (IA) e deepfakes (clonagem de voz e vídeo em tempo real). A IA é utilizada para criar e-mails de phishing altamente personalizados e sem erros gramaticais, aumentando sua eficácia.
Além disso, criminosos estão empregando deepfake para aplicar um novo tipo de fraude corporativa chamada BEC 2.0, na qual se passam por executivos para enganar funcionários e autorizar transferências financeiras.
Esses ataques causam perdas financeiras substanciais, como o caso da empresa britânica Arup, que perdeu US$ 25 milhões após uma videochamada com um executivo falso, e o ataque à C&M Software no Brasil, que resultou no desvio de mais de R$ 500 milhões.
Para a prevenção, recomenda-se uma abordagem combinada de tecnologia, protocolos de segurança e capacitação constante das equipes. Para os indivíduos, as orientações são desconfiar de links suspeitos, usar senhas fortes e ativar a autenticação de múltiplos fatores.
O especialista João Victor Moreira, diretor de tecnologia da Hostweb, diz que prevenção passa por uma combinação de tecnologia, protocolos de segurança e capacitação de equipes. Diz ser fundamental promover treinamentos regulares para os colaboradores da iniciativa privada ou da esfera pública, criar uma cultura de conscientização cibernética e realizar testes de vulnerabilidade e simulações de ataque para identificar e corrigir brechas antes que elas sejam exploradas.
Na esfera pessoal, ele destaca a importância de adotar hábitos simples, mas eficazes, para proteger as informações digitais. "A dica é desconfiar sempre: não clicar em links suspeitos, usar senhas fortes e ativar autenticação de múltiplos fatores. Essas ações já fazem uma grande diferença na proteção digital", orienta.
País vive escassez de especialistas em cibersegurança
Com a crescente dependência da tecnologia e a sofisticação das ameaças, a demanda por profissionais de cibersegurança qualificados e experientes é grande. Isso porque eles desempenham um papel crucial na proteção de sistemas e infraestrutura de tecnologia contra ataques cibernéticos.
Os salários variam conforme o nível de experiência e cargo. Um ciso (chief Information Security Officer ou chefe da Segurança da Informação), considerado o topo da carreira, pode ganhar de R$ 25 mil a R$ 40 mil por mês.
Estudo da Fortinet destaca que o Brasil enfrenta uma significativa escassez de pessoas que atuem na cibersegurança, com uma demanda atual de aproximadamente 750 mil especialistas. A pesquisa também aponta para uma lacuna global de 4 milhões desses profissionais.
Aos 36 anos, Daniel Machado Bessa é especialista de sucesso do cliente sênior, na empresa Lanlink. Ele explica que o papel central de um profissional de cibersegurança é analisar o ambiente dos clientes para identificar suas vulnerabilidades e, a partir disso, implementar soluções para protegê-los.
A empresa onde ele atua recupera ambientes sequestrados por ataques cibernéticos. A Lanlink tem como clientes instituições do setores privado e público. De acordo com ele, os desafios diários da profissão envolvem desde a resposta a ataques em tempo real até a constante necessidade de atualização.
O objetivo final, aponta o especialista, é garantir que os clientes tenham um ambiente mais seguros, concisos e aderentes às principais necessidades do mercado. De acordo com ele, uma das atuações mais críticas é a recuperação de ambientes que foram "sequestrados" por atacantes. Daniel afirma que o trabalho não se limita a remediar o problema. Ele exige um olhar investigativo para preservar todos os "artefatos" (evidências) identificados durante um ataque. Por isso, parte da função é auxiliar na divulgação de informações para os órgãos competentes, quando necessário.
A formação de Daniel inclui uma base generalista em tecnologia, seguida por capacitações específicas em ferramentas de mercado, pós-graduações e o estudo de frameworks de segurança. Para quem está começando, Daniel aconselha a busca por uma base sólida em redes de computadores, protocolos e programação, que será um diferencial ao longo da carreira.
Os 10 principais tipos de ataques
1 - Malware: software malicioso projetado para roubar dados, sequestrar sistemas ou causar danos. Pode ser instalado por meio de anexos de e-mail, downloads ou sites comprometidos.
2 - Phishing: ataque de engenharia social que utiliza e-mails, mensagens ou sites fraudulentos para obter informações confidenciais, como senhas e dados bancários.
3 - Ataques de Aniversário (Birthday Attack): exploram colisões em funções de hash criptográficas para enganar sistemas de verificação digital.
4 - Cross-Site Scripting (XSS): injeta scripts maliciosos em sites confiáveis para coletar informações sensíveis.
5 - Cryptojacking: utiliza o poder de processamento de dispositivos infectados para minerar criptomoedas sem consentimento.
6 - Negação de Serviço (DoS/DDoS): sobrecarrega servidores, redes ou aplicativos com solicitações falsas, impedindo acesso de usuários legítimos.
7 - Spoofing de DNS: manipula registros de DNS para redirecionar usuários para sites falsos e roubar dados sensíveis.
8 - Túnel de DNS (DNS Tunneling): abusa do protocolo DNS para infiltrar dados ou estabelecer comunicação com servidores maliciosos.
9 - Downloads Invisíveis (Drive-by Download): baixa malware automaticamente para dispositivos sem interação direta.
10 - Ameaças Internas: surgem de pessoas com acesso legítimo à infraestrutura ou dados da organização, causando vazamento, roubo ou destruição de informações.
A prevenção e a resiliência digital são garantidas por meio de uma combinação de tecnologia, protocolos de segurança e capacitação de equipes. Essa abordagem integrada é essencial para proteger tanto infraestruturas críticas quanto informações pessoais contra ameaças cibernéticas cada vez mais sofisticadas.
A implementação de ferramentas tecnológicas robustas é a primeira linha de defesa contra ataques.
• Firewalls: Para monitorar e controlar o tráfego de rede, prevenindo acessos não autorizados.
• Autenticação multifator: Adiciona uma camada extra de segurança, exigindo mais de uma forma de verificação para conceder acesso.
• Monitoramento contínuo: Permite a detecção de atividades suspeitas em tempo real para uma resposta rápida.
• Políticas de backup: essenciais para a recuperação de dados em caso de ataques como ransomware (tipo de software malicioso) ou sequestro de dados.
• Inteligência artificial e análise preditiva: Consideradas tecnologias do futuro para a segurança digital, são capazes de antecipar comportamentos suspeitos e permitir uma reação mais rápida e precisa.
Especialistas alertam que a tecnologia sozinha não é suficiente. É crucial desenvolver uma cultura de segurança e preparar as pessoas para identificar e reagir a ameaças. As medidas humanas e protocolares incluem:
• Capacitação e treinamentos regulares: Promover a formação contínua de colaboradores, tanto no setor privado quanto no público, para que saibam como agir diante de ameaças.
• Criação de uma cultura de conscientização cibernética: Fazer com que a segurança digital seja uma responsabilidade compartilhada por todos na organização.
• Testes e simulações: Realizar testes de vulnerabilidade e simulações de ataque para identificar e corrigir brechas de segurança antes que sejam exploradas por criminosos.
Na esfera pessoal, a adoção de hábitos simples pode fazer uma grande diferença na proteção digital individual. As principais recomendações são:
• Desconfiar sempre: Manter uma postura de alerta em relação a comunicações inesperadas.
• Não clicar em links suspeitos: Evitar clicar em links recebidos por e-mail ou mensagens de fontes não confiáveis, uma tática comum em ataques de phishing.
• Usar senhas fortes: Criar senhas complexas e únicas para diferentes serviços.
• Ativar a autenticação de múltiplos fatores: Sempre que disponível, habilitar essa função para proteger contas pessoais.