Velocidade dos ataques cibernéticos dispara, e Brasil investe R$ 104 bilhões no setor de cibersegurança até 2028
Freepik
..
Os gastos mundiais com segurança da informação devem alcançar US$ 240 bilhões em 2026, segundo projeção da Gartner. O valor reflete a necessidade de proteção diante da velocidade dos ataques cibernéticos. Criminosos digitais levam, em média, 48 minutos para comprometer uma rede corporativa após o acesso inicial, conforme o “Relatório Global de Ameaças 2025” da CrowdStrike.
O tempo reduziu em relação aos anos anteriores, quando foi registrada invasão que ocorreu em apenas 51 segundos. Frente aos dados e possíveis ataques a sistemas de segurança, não só empresas, como também governos estão em processo de revisão das estratégias de proteção on-line.
O Brasil acompanha o movimento global: o país investirá R$ 104,6 bilhões no setor de cibersegurança até 2028, segundo a Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais do Brasil (Brasscom).
Paralelamente, os criminosos digitais usam novos métodos e estratégias: a Inteligência Artificial virou ferramenta para invadir sistemas, os ataques que sequestram dados e cobram resgate aumentaram, e golpistas estão investindo em enganar funcionários de empresas para roubar informações.
O cenário evidencia a necessidade de fortalecer a segurança de acesso não só aos dados, mas também aos serviços utilizados, como a hospedagem WordPress com domínio grátis, frequentemente adotada por pequenas e médias empresas para manter a presença digital.
Hackers trocam malware por roubo de credenciais
Nos últimos anos, em vez de usar vírus e programas maliciosos que podem ser detectados, os hackers preferem roubar senhas legítimas e usar as próprias ferramentas do computador da vítima para agir sem levantar suspeitas. A empresa de segurança CrowdStrike observou um aumento de 35% em ataques nos quais os criminosos operam manualmente dentro dos sistemas invadidos.
Nesse tipo de operação, eles conseguem realizar seus objetivos, como roubar dados ou aplicar golpes, sem precisar instalar programas maliciosos. A maioria dos ataques detectados no ano passado (79%) não usava vírus.
Outro dado que chama atenção é o crescimento do “mercado paralelo” de senhas roubadas. Anúncios de vendedores especializados em credenciais de acesso aumentaram 50% ao ano. Mais da metade das falhas de segurança identificadas em 2024 serviam como porta de entrada para esses ataques.
Inteligência Artificial impulsiona golpes por telefone
Invasores e defensores agora usam uma ferramenta em comum: a Inteligência Artificial. O relatório de cibersegurança da Google para 2026 aponta a consolidação dos ataques multimodais, que mesclam texto, voz e vídeo para produzir falsificações mais difíceis de serem detectadas.
A explosão do vishing ilustra o problema. A CrowdStrike registrou salto de 442% nesse tipo de golpe em 2024. Nele, os criminosos se passam por técnicos de TI e convencem funcionários a fornecerem credenciais ou abrirem sessões de suporte remoto.
Sequestros de dados crescem 11%
A CyberPeace Research contabilizou 5.233 ataques de ransomware no mundo no ano passado, alta de 11% sobre 2023. O grupo RansomHub liderou as estatísticas com 527 incidentes, seguido pelo LockBit3 com 522. Já a demanda média de resgate saltou para US$ 2,73 milhões em 2024, segundo relatório da Hornetsecurity.
A tecnologia deepfake, que consiste em vídeo ou áudio falsificado com Inteligência Artificial, muito próximo ao real, apareceu em quase 10% dos casos de ransomware em 2024. Os impactos financeiros variaram entre US$ 250 mil e US$ 20 milhões por violação.
Computadores quânticos aceleram busca por nova criptografia
O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos finalizou, em agosto de 2024, os padrões de criptografia pós-quântica FIPS 203, 204 e 205. A transição é considerada urgente por especialistas de cibersegurança devido à estratégia de adversários que armazenam dados criptografados para decifrá-los quando computadores quânticos se tornarem viáveis.
O mercado global da arquitetura Zero Trust, que substitui o modelo tradicional de perímetro de segurança deve crescer 17,4% ao ano até 2034, de acordo com a Global Market Insights. A implementação de VPS em servidor cloud facilita a adoção dessa arquitetura ao permitir segmentação granular de recursos e políticas de acesso específicas por aplicação.
Dados da Zscaler indicam que 81% das organizações planejam adotar Zero Trust até 2026, substituindo VPNs tradicionais. O percentual de empresas que planejam substituir VPNs dentro de um ano subiu para 65%, alta de 23 pontos percentuais em relação a 2023.
Brasil registra 60 bilhões de tentativas de ataque
A União Internacional de Telecomunicações classifica o Brasil como Tier 1 no Global Cybersecurity Index de 2024, único país da América do Sul nessa categoria. A posição reflete o compromisso institucional com políticas públicas e marcos regulatórios como a Lei Geral de Proteção de Dados (LGPD), segundo a Brasscom.
Os números de ataques, porém, preocupam. Dados da FortiGuard Labs citados pela Brasscom apontam 60 bilhões de tentativas de ataques registradas em 2023 no Brasil. O custo médio de violação de dados no país atingiu US$ 1,36 milhão em 2024, crescimento de 11,5% sobre o ano anterior. Em março de 2025, 38% da população brasileira foi vítima de golpes ou tentativas de fraude bancária, de acordo com o Radar Febraban.
O setor financeiro investe, aproximadamente, R$ 5 bilhões por ano em sistemas de segurança da informação, valor que corresponde a cerca de 10% dos gastos totais com TI, segundo a Pesquisa Febraban de Tecnologia Bancária.
O mercado de trabalho na área tem crescido a uma média anual de 16,1% desde 2015, indicam dados da Relação Anual de Informações Sociais (RAIS) e do Cadastro Geral de Empregados e Desempregados (Caged). Em 2023, foram registradas 1.849 formações na área, aumento de 15,3% em relação ao ano anterior.
União Europeia e Brasil endurecem regras para empresas
A Autoridade Nacional de Proteção de Dados (ANPD) publicou em dezembro de 2024 sua Agenda Regulatória para o biênio 2025-2026, estabelecendo 16 iniciativas prioritárias. O documento prevê regulamentações sobre direitos dos titulares, relatório de impacto à proteção de dados, tratamento de dados de crianças e adolescentes e uso de inteligência artificial. A intensificação da fiscalização pela ANPD exige que provedores demonstrem conformidade com a LGPD, incluindo pequenas empresas.
No cenário internacional, a União Europeia passou a exigir, desde outubro de 2024, regras mais rigorosas de segurança digital para empresas e serviços essenciais, como energia, saúde e transportes. A mudança veio através de uma legislação chamada Diretiva NIS2.
Enquanto isso, o Brasil debate a criação de um órgão nacional dedicado exclusivamente à segurança digital. Ao mesmo tempo, cresce a pressão dos governos para que dados importantes fiquem armazenados dentro de seus próprios países, e não em servidores no exterior.
