Com mais de 168 milhões de ameaças detectadas em 2024, o Brasil aparece entre os dez países com maior volume de ameaças de malware no mundo, ocupando o sexto lugar no ranking do relatório Trend Micro Cyber Risk Report 2025, atrás apenas do Japão, dos Estados Unidos, da Índia, da Alemanha e de Taiwan. O levantamento internacional, baseado em dados de telemetria coletados pela plataforma Trend Vision One™, acende um alerta sobre o alto nível de exposição das empresas brasileiras a riscos cibernéticos.
Segundo Flávio Silva, diretor Técnico da Trend Micro Brasil, “o relatório mostra a crescente sofisticação das ameaças cibernéticas, com destaque para o uso de inteligência artificial por agentes maliciosos para aprimorar ataques, como phishing e ransomware”, afirma. O executivo ressalta ainda que “a introdução do Cyber Risk Index (CRI) oferece uma métrica quantificável para avaliar a exposição das organizações a riscos cibernéticos, permitindo uma abordagem mais proativa na gestão da segurança digital”.
Ataques avançam e setores estratégicos são os principais alvos
De acordo com Flávio Silva, a posição de destaque do Brasil no ranking global não é uma surpresa. “Historicamente, o Brasil tem sido um dos países mais visados por cibercriminosos, devido à sua grande população conectada e à rápida digitalização de serviços financeiros e governamentais”, explica. Para o especialista, “a combinação de uma vasta superfície de ataque com lacunas na maturidade de segurança cibernética contribui para essa posição de destaque no ranking de países mais atacados”.
Flávio Silva indica que o relatório também identificou mudanças no perfil das ameaças. “O levantamento aponta um aumento significativo em ataques de ransomware, especialmente aqueles que utilizam técnicas avançadas de evasão e múltiplas etapas de extorsão. Além disso, campanhas de phishing tornaram-se mais sofisticadas, explorando temas locais e utilizando IA para criar mensagens mais convincentes”.
Os métodos citados pelo executivo seguem em evolução constante. No caso do ransomware, os invasores sequestram dados corporativos por meio de criptografia e exigem o pagamento de resgates para restabelecer o acesso às informações. Já o phishing envolve o envio de mensagens falsas, frequentemente disfarçadas como comunicações legítimas, com o objetivo de enganar usuários e obter credenciais, instalar malware ou acessar dados sensíveis. Essas técnicas continuam sendo amplamente empregadas por sua alta taxa de sucesso e pela capacidade de explorar vulnerabilidades humanas e tecnológicas ao mesmo tempo.
No Brasil, setores como financeiro, governamental, saúde e varejo estão entre os mais atingidos. “Devido ao alto valor dos dados que manejam e, em alguns casos, à infraestrutura de segurança menos robusta, esses setores enfrentam desafios adicionais na proteção de informações sensíveis e na continuidade operacional frente a ataques cibernéticos”, destaca Flávio Silva.
Vulnerabilidades comuns e recomendações urgentes
Segundo o especialista, as empresas brasileiras ainda enfrentam deficiências estruturais que ampliam os riscos. “As principais vulnerabilidades incluem configurações incorretas em ambientes de nuvem, falta de autenticação multifator (MFA), atualizações de segurança negligenciadas e treinamento insuficiente de funcionários para reconhecer ameaças como phishing”, afirma. Além disso, Flávio Silva ressalta que a ausência de uma estratégia integrada de gestão de riscos cibernéticos aumenta a exposição das organizações.
Para enfrentar esse cenário, o executivo recomenda medidas imediatas:
- Implementar autenticação multifator (MFA) em todos os acessos críticos;
- Realizar auditorias regulares para identificar e corrigir configurações incorretas, principalmente em ambientes de nuvem onde uma plataforma que permita essa avaliação contínua do risco pode ajudar as empresas a elevarem a postura de segurança;
- Adotar soluções de detecção e resposta estendidas (XDR) para uma visão holística das ameaças;
- Investir em treinamento contínuo para funcionários, focando na identificação de tentativas de phishing e outras ameaças sociais;
- Estabelecer um plano de resposta a incidentes bem definido e testado regularmente.
Quando o objetivo é mitigar riscos digitais, Flávio Silva alerta que a visibilidade dos ativos digitais também é essencial. “A visibilidade completa dos ativos digitais permite identificar pontos vulneráveis e priorizar ações de mitigação. Abordagens como o Cyber Risk Exposure Management (CREM) da Trend Micro ajudam as organizações a entenderem sua superfície de ataque, permitindo uma abordagem proativa na proteção contra ameaças”, explica.
Segundo Flávio Silva, apesar dos desafios, há avanços. “Observamos uma evolução positiva, com mais empresas reconhecendo a importância da cibersegurança como parte estratégica do negócio. No entanto, ainda há um caminho a se percorrer, especialmente na adoção de práticas proativas e na integração de segurança desde o início dos projetos (security by design)”.
O executivo da Trend Micro Brasil avalia que a líder global em cibersegurança tem atuado como parceira estratégica no país. “Nós oferecemos soluções integradas numa estratégia abrangente que cobre desde a proteção de endpoints até a segurança em ambientes de nuvem, sempre tendo como foco trazer o risco cibernético e postura de segurança das empresas”, afirma. Flávio Silva reforça ainda que a empresa oferece “inteligência de ameaças atualizada e suporte especializado para ajudar as organizações brasileiras a fortalecerem sua postura de segurança cibernética”.
Imagem: https://br.freepik.com/vetores-gratis/ilustracao-de-deteccao-de-virus_3139841.htm
