O setor financeiro é o mais afetado por ataques cibernéticos até o momento no Brasil neste ano, sendo vítima de 20,18% de todos os incidentes. É o que revela um levantamento produzido pela ISH Tecnologia, principal empresa nacional de cibersegurança.
Entre janeiro e março de 2025, a ISH registrou mais de 132 mil tentativas de ataques cibernéticos, o que representa uma média de mais de duas tentativas de invasão por dia, e reforça o alerta para a necessidade de segurança digital.
Além do financeiro, os segmentos mais visados são:
|
A análise destaca que com a aceleração da transformação digital, nenhuma área está imune aos riscos cibernéticos. “Este cenário reforça a necessidade de abordagens proativas para proteger os ativos mais valiosos das organizações, os dados, que são considerados o “novo ouro”, destaca Kendson Berger, Diretor de Operações de Defesa Cibernética da ISH.
Kendson destaca ainda que: “o setor financeiro, em particular, lida diariamente com informações altamente sensíveis, tornando-se um dos alvos mais visados por cibercriminosos. Fraudes e diversos outros golpes são facilitados quando tais dados são comprometidos, justificando o destaque do setor no ranking.”
O especialista também chama a atenção para a quantidade bruta de tentativas de invasão por mês. “Empresas dos mais variados setores lidando com duas tentativas de invasão por dia é um número que não pode ser ignorado ou relativizado. E ele só reforça como se tornou imprescindível contar com um plano robusto de cibersegurança, que inicie com a preparação para lidar com essas ameaças e permita uma resposta adequada.”
Setores em alta
A comparação dos dados atuais com os de anos anteriores também revela alguns pontos. O setor financeiro também foi o principal alvo em 2024 (19,76%), consolidando-se como “preferido” dos atacantes. Serviços e governo permanecem em destaque, impulsionados, respectivamente, pela sensibilidade de seus sistemas e até mesmo por questões geopolíticas.
Uma tendência observada é a ascensão de setores como agricultura e energia entre os mais atacados, superando áreas antes mais tradicionais, como saúde e educação. Isso demonstra a constante adaptação dos cibercriminosos, que buscam novas oportunidades à medida que diferentes setores avançam na digitalização dos seus processos.
Engenharia social
Outro ponto relevante é o crescimento dos ataques de engenharia social. Mesmo diante do aumento dos investimentos em tecnologia, ainda persiste uma lacuna significativa na capacitação dos colaboradores, o que favorece tentativas de uso de phishing direcionados.
Berger afirma que a principal recomendação é fortalecer treinamentos e campanhas de conscientização, com simulações regulares de ataques de phishing e engenharia social. “Essas iniciativas são fundamentais para testar e aprimorar a capacidade dos profissionais em reconhecer e reportar ameaças, o que promove um trabalho integrado com as equipes de segurança dentro das organizações.”
