Em 2 meses, 75 mil ataques cibernéticos no Brasil
17 de julho de 2026
Redação

O Brasil entrou em 2026 como o principal alvo de ataques cibernéticos da América Latina, concentrando 84% de todas as tentativas de invasão registradas na região no primeiro semestre do ano anterior. Somente entre janeiro e fevereiro deste ano, o país contabilizou 74.996 incidentes cibernéticos, segundo dados inéditos do CERT.br. 


 

No mesmo período, 86% das ocorrências foram classificadas como varreduras de vulnerabilidades, o que significa que grupos criminosos estão mapeando sistematicamente os pontos fracos de empresas brasileiras antes de atacar. Apesar da gravidade do cenário, grande parte dos empreendedores ainda não trata o tema como prioridade estratégica.
 

Para Felipe Maffezzolli, fundador da Hub XP, consultoria de tecnologia que desenvolve projetos de software e inteligência artificial para grandes empresas, o problema é cultural antes de ser técnico. “O empreendedor brasileiro ainda associa cibersegurança a custo, não a risco de negócio. Só que um ataque não paralisa apenas o sistema, paralisa a operação, a reputação e, muitas vezes, a empresa inteira”, afirma.
 

Os números reforçam o alerta. No fechamento de 2025, o Brasil registrou uma média de 3.520 ataques por organização por semana, crescimento de 38% em relação ao ano anterior, o maior avanço percentual entre todos os países da América Latina, segundo relatório da Check Point Research.  No mesmo ano, ao menos 87 organizações brasileiras foram vítimas de ransomware, com ataques distribuídos por mais de 10 setores da economia, incluindo saúde, serviços financeiros, educação e construção. 
 

Um dos casos mais emblemáticos de 2025 envolveu o sistema de transações via Pix: criminosos obtiveram acesso via credenciais internas a contas de reserva de ao menos seis instituições financeiras, incluindo BMP, Banco Paulista, Credsystem e Banco Carrefour.  A principal lição do episódio, segundo Maffezzolli, vai além da sofisticação do ataque. “O fator humano continua sendo a maior vulnerabilidade de qualquer empresa, independentemente do seu porte ou setor. Não adianta ter a melhor tecnologia se as pessoas que operam o sistema não têm cultura de segurança.”
 

A tendência para os próximos meses é de aceleração do risco. Relatórios do FortiGuard Labs projetam que, desde o início de 2026, o intervalo entre a invasão de um sistema e o impacto para a vítima pode cair de dias para minutos, impulsionado pelo uso de inteligência artificial pelos próprios grupos criminosos. 
 

“A IA está sendo usada dos dois lados: por quem protege e por quem ataca. O problema é que muitas empresas ainda não estão nem no jogo”, diz Maffezzolli.
 

Na visão do especialista, a mudança de postura precisa partir da liderança. “Cibersegurança não é assunto de TI. É assunto de CEO, de conselho, de quem toma decisão estratégica. Empresas que ainda delegam isso apenas para a área técnica estão operando com um risco que não enxergam.”
 

Com experiência na entrega de projetos de tecnologia para empresas de grande porte, Maffezzolli defende uma abordagem em camadas: revisão periódica de acessos e credenciais, treinamento contínuo das equipes, monitoramento ativo de vulnerabilidades e tratamento da segurança digital como item fixo no planejamento estratégico do negócio. “A pergunta que todo empreendedor deveria se fazer é simples: se a minha empresa sofresse um ataque amanhã, em quanto tempo eu conseguiria voltar a operar? Se a resposta demorar para vir, já é um problema.”
 

Sobre Felipe Maffezzolli

Felipe Maffezzolli é empreendedor serial, fundador da Hub XP, consultoria de tecnologia especializada no desenvolvimento de software e projetos de inteligência artificial para empresas de médio e grande porte. É também fundador da Élégant, plataforma de eventos e relacionamento voltada a marcas de luxo. Tem 32 anos, é administrador de formação e atua no mercado de tecnologia desde 2018.

Compartilhe: