O Brasil intensificou sua exposição a ataques cibernéticos em 2025, em um cenário no qual a sofisticação das fraudes digitais acompanha o avanço da inteligência artificial e da automação. Relatório da DeepStrike aponta o país como o sétimo mais afetado por ataques cibernéticos no mundo neste ano. Já o Identity Fraud Report 2025–2026 registrou 315 bilhões de tentativas de ataque apenas no primeiro semestre, concentrando 84% das ofensivas da América Latina.
Phishing direcionado, roubo de credenciais, invasões a sistemas fiscais, ransomware e fraudes tributárias digitais seguem entre os vetores mais recorrentes. No entanto, especialistas observam que a incorporação de IA generativa e agentes autônomos elevou o nível de personalização, escala e eficiência das ofensivas.
Richard Domingos, diretor executivo da Confirp Contabilidade, afirma que o perfil das vítimas é transversal. “Os golpes digitais não escolhem porte ou regime tributário. Empresas do Simples Nacional, Lucro Presumido ou Lucro Real estão igualmente expostas. Qualquer organização que opere com certificação digital, sistemas fiscais e transações eletrônicas é um alvo potencial.”
Entre as práticas mais críticas está a obtenção fraudulenta de certificados digitais. “Com um certificado comprometido, o criminoso pode acessar sistemas governamentais, alterar dados fiscais, solicitar restituições indevidas e até abrir contas bancárias em nome da empresa”, explica.
Denis Barroso, sócio do Barroso Advogados Associados, acrescenta que invasões a ambientes como e-CAC e Portal do Simples Nacional têm gerado impactos jurídicos relevantes. “Há casos de retificações indevidas, criação de empresas em nome de sócios e movimentações fiscais que expõem o empresário a responsabilização tributária e penal.”
IA acelera ataques e expõe fragilidades internas
Para Gabriel Capano, CEO da HubCount e especialista em BI e inteligência artificial, a transição para modelos de IA mais autônomos alterou também o perfil das fraudes. “Estamos migrando de uma IA reativa para agentes que processam informações, tomam decisões e executam ações. Esse modelo pode ser utilizado para ganho operacional legítimo, mas também para automatizar ataques em larga escala”, afirma.
Segundo Capano, criminosos já utilizam IA para:
- gerar campanhas de phishing hiperpersonalizadas
- produzir deepfakes com simulação de voz e imagem de executivos
- automatizar engenharia social
- escalar tentativas de exploração de vulnerabilidades fiscais e financeiras
Além da ameaça externa, ele aponta um novo vetor de risco interno: o uso corporativo desgovernado de plataformas de IA abertas. “Muitas equipes utilizam ferramentas abertas para analisar dados financeiros, relatórios estratégicos ou informações de clientes. Sem contrato empresarial e sem política de governança, a empresa pode perder controle sobre dados sensíveis.”
Exposição de dados em IA aberta
Importante entender que não é apenas por inserir dados inseridos em plataformas abertas que esses se tornam automaticamente públicos. No entanto, o risco reside em três fatores principais:
- ausência de contrato corporativo com cláusulas de confidencialidade e não retenção
- falta de política interna sobre quais dados podem ser inseridos
- desconhecimento sobre armazenamento, logs e eventual uso para aprimoramento de modelos
Dependendo da configuração da plataforma e dos termos de uso, informações podem ser armazenadas ou utilizadas para melhoria de sistemas, o que gera implicações jurídicas e regulatórias, especialmente sob a LGPD.
“Não se trata de exposição pública imediata, mas de perda de governança sobre ativos informacionais estratégicos”, diz Capano. “Em um ambiente de fraude digital sofisticada, qualquer ampliação da superfície de dados é um risco.”
Impactos financeiros, jurídicos e operacionais
Os efeitos das fraudes digitais se distribuem em múltiplas camadas:
- Financeira: desvio de recursos, restituições tributárias indevidas e bloqueios de ativos.
- Tributária: autuações decorrentes de alterações não autorizadas em declarações.
- Reputacional: perda de credibilidade junto a clientes e parceiros.
- Operacional: paralisação de sistemas críticos após incidentes de ransomware.
Segundo Barroso, muitas fraudes só são identificadas meses depois. “Quando o desvio é detectado, a reconstrução de provas e rastreamento de autoria já se tornaram complexos e onerosos.”
Infraestrutura e treinamento como barreiras primárias
Paulo Lima, sócio da Witec IT Solutions, destaca que a proteção depende de arquitetura adequada e cultura organizacional. “Firewalls de próxima geração, UTMs, filtros de DNS e proteção de endpoints reduzem significativamente a probabilidade de sucesso dos ataques. Mas tecnologia sem treinamento não resolve.”
Entre as práticas recomendadas por Paulo Lima estão:
- simulações recorrentes de phishing
- autenticação multifator
- uso de gerenciadores corporativos de senha
- monitoramento contínuo de logs e acessos
- política formal sobre uso de IA no ambiente empresarial
Denis Barroso acrescenta que a gestão de certificados digitais deve ser tratada como ativo crítico, com controle de acesso restrito e monitoramento periódico.
Seguro cibernético entra no radar das empresas
Com a escalada das ocorrências, o seguro cibernético passou a integrar a estratégia de mitigação de risco de empresas de médio e grande porte. Cristina Camillo, especialista da Camillo Seguros, afirma que as apólices evoluíram para cobrir não apenas incidentes técnicos, mas também fraudes baseadas em engenharia social.
“Hoje é possível contratar coberturas que incluem custos de investigação, restauração de dados, responsabilidade civil por vazamento de informações, restituições indevidas e incidentes de ransomware”, explica a especialista.
Ela alerta, porém, que a análise contratual é determinante. “Algumas apólices excluem fraudes decorrentes de credenciais comprometidas ou falhas internas de controle. É essencial avaliar cláusulas específicas relacionadas a engenharia social e fraudes fiscais.”
O avanço da digitalização e da inteligência artificial elevou a eficiência operacional das empresas, mas também redefiniu o mapa de riscos. Em um ambiente de ataques automatizados, exploração de identidade digital e uso estratégico de IA por criminosos, governança de dados, infraestrutura robusta e política clara de uso tecnológico tornaram-se elementos estruturais da segurança corporativa.
Imagem: https://pt.vecteezy.com/foto/66608231-abstrato-ciano-tecnologia-hud-fundo-exibindo-dados-visualizacao-redes-e-cibernetico-elementos-com-embacado-profundidade-do-campo
