O cibercrime evoluiu e, hoje, opera como uma indústria global altamente estruturada, escalável e orientada a lucro
Por Luciano Simão
Durante muitos anos, o imaginário coletivo sobre hackers foi moldado pela figura quase folclórica de jovens isolados em seus quartos. Essa imagem já não representa a realidade dominante. O cibercrime evoluiu e, hoje, opera como uma indústria global altamente estruturada, escalável e orientada a lucro.
Poucos países ilustram essa transformação de forma tão clara quanto o Brasil. Apenas no primeiro semestre de 2025, o país foi alvo de mais de 314 bilhões de tentativas de ataques cibernéticos, concentrando 84% de todas as investidas registradas na América Latina. No cenário global, o Brasil já figura entre os sete países mais atacados do mundo, consolidando-se como um alvo estratégico para o crime digital.
Esse volume não é apenas um reflexo da digitalização acelerada, mas uma consequência direta da industrialização do cibercrime. Vivemos a consolidação do modelo “Cybercrime as a Service”, no qual ataques são empacotados, comercializados e operados como serviços. Kits de ransomware, ferramentas de phishing e acessos a redes corporativas circulam livremente na dark web, reduzindo drasticamente a barreira de entrada para criminosos.
O resultado é uma escalada sem precedentes. Organizações brasileiras enfrentam, em média, 3.520 ataques por semana, número significativamente superior à média global. O país já ocupa posições alarmantes nos rankings internacionais, figurando entre os líderes mundiais em ataques de ransomware e detecções de malware. O impacto financeiro acompanha essa tendência: o custo médio de uma violação de dados já supera R$ 7 milhões, enquanto pagamentos de resgate podem alcançar cifras milionárias. Em muitas organizações, o ransomware deixou de ser um evento excepcional para se tornar uma ameaça constante.
A inteligência artificial amplia ainda mais esse desafio. A tecnologia está transformando o cibercrime em três dimensões críticas: velocidade, escala e eficiência. Ataques que antes exigiam semanas de preparação agora podem ser planejados em minutos. Ferramentas baseadas em IA permitem automatizar campanhas de phishing altamente personalizadas, identificar vulnerabilidades com maior precisão e ampliar o alcance das ofensivas digitais.
O Brasil apresenta características que o tornam especialmente atrativo para os criminosos. A elevada digitalização dos serviços financeiros, a ampla adoção de sistemas como o Pix e a maturidade desigual das práticas de segurança criam uma combinação perigosa: alto valor transacional, grande superfície de ataque e defesas ainda em evolução.
Diante desse cenário, a resposta não pode se limitar aos investimentos individuais das empresas. O combate ao cibercrime exige uma atuação coordenada entre setor privado, governo, academia e órgãos reguladores.
Nos últimos anos, o Brasil deu passos importantes nessa direção. A criação da Estratégia Nacional de Cibersegurança (E-Ciber 2025) e do Comitê Nacional de Cibersegurança (CNCiber) representou um avanço relevante na construção de uma governança mais integrada para o tema. Essas iniciativas reúnem representantes do governo, do setor privado, de instituições de ensino e pesquisa e de entidades fundamentais para o ecossistema digital, como a ANPD, o NIC.br e o CERT.br.
Leia mais: CLM leva Claroty à América Latina para ampliar proteção de ambientes ciberfísicos
A E-Ciber 2025 trouxe uma visão estruturada para o país, baseada em quatro pilares estratégicos: sociedade, infraestrutura, cooperação e soberania. Além disso, estabeleceu diretrizes para fortalecer a governança nacional, promover a integração entre os diversos atores envolvidos e elevar a resiliência digital brasileira.
No entanto, apesar da evolução institucional, ainda existe um importante desafio de maturidade e execução. O arcabouço regulatório brasileiro conta hoje com instrumentos relevantes, como a LGPD, a ANPD, a E-Ciber 2025 e o CNCiber, mas ainda apresenta lacunas significativas. Há baixa padronização dos requisitos de segurança entre diferentes setores econômicos, aplicação desigual das diretrizes existentes e incentivos limitados para pequenas e médias empresas e startups investirem em proteção digital.
A colaboração entre empresas e governo também evoluiu, especialmente na resposta a grandes incidentes e em setores altamente regulados. Porém, ainda há dificuldades na construção de uma cultura permanente de prevenção, compartilhamento contínuo de inteligência e coordenação antecipada das ações de defesa. Em outras palavras, o País ainda opera de forma mais reativa do que preventiva.
Alguns segmentos já apresentam níveis avançados de maturidade, como os setores financeiro, de telecomunicações e as grandes empresas de tecnologia. Por outro lado, pequenas e médias empresas, órgãos públicos estaduais e municipais e cadeias de suprimentos continuam sendo pontos vulneráveis que demandam maior preparação.
Nesse contexto, as organizações precisam evoluir na mesma velocidade, ou mais rapidamente, que os atacantes. Isso significa incorporar inteligência artificial às estratégias de defesa, investir em automação, reduzir drasticamente os tempos de resposta a incidentes e tratar a segurança como uma prioridade estratégica do negócio.
Mas nenhuma empresa conseguirá enfrentar sozinha uma ameaça que já opera em escala industrial. A construção de um ambiente digital mais seguro dependerá da capacidade de fortalecer a cooperação entre governo, iniciativa privada, entidades de apoio ao ecossistema e a sociedade em geral. Mais do que atender exigências regulatórias, será necessário transformar compliance em resiliência real.
Por fim, há uma mudança cultural que não pode mais ser adiada. No Brasil, ainda é comum que a cibersegurança seja vista como um centro de custos. Em um cenário em que os ataques ocorrem de forma industrializada e os prejuízos ultrapassam milhões de reais, essa visão tornou-se obsoleta. Segurança digital é um investimento estratégico, fundamental para a continuidade dos negócios, a proteção da economia e a preservação da confiança na sociedade digital.
A questão, portanto, não é mais se uma organização será alvo de um ataque, mas quão preparada ela estará para resistir, responder e se recuperar quando esse momento chegar.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Bella Winckler Matrone
43 minutos atrás
Bella Winckler Matrone
15 horas atrás
Fabiana Rolfini
16 horas atrás
Redação
16 horas atrás