O avanço da inteligência artificial e a profissionalização do crime digital estão transformando o cenário global de cibersegurança e colocando o Brasil no centro dessa nova dinâmica. Apenas no primeiro semestre de 2025, o país registrou mais de 314 bilhões de tentativas de ataques cibernéticos, concentrando 84% de todas as investidas da América Latina e figurando entre os sete países mais atacados do mundo.
Para Luciano Simão, Chief Information Security Officer (CISO) da Claranet Brasil, o cenário reflete uma mudança estrutural no funcionamento do cibercrime, que deixou de operar de forma isolada para adotar um modelo industrializado, altamente escalável e orientado a lucro. “Durante muitos anos, o imaginário coletivo associou hackers a indivíduos isolados. Hoje, o cibercrime funciona como uma indústria global estruturada, baseada em escala, automação e comercialização de serviços”, afirma.
Segundo Simão, a consolidação do modelo “cybercrime as a service” tornou ataques digitais mais acessíveis e sofisticados. Kits de ransomware, ferramentas de phishing e acessos a redes corporativas são vendidos livremente na dark web, reduzindo drasticamente as barreiras de entrada para criminosos.
“Na prática, qualquer pessoa pode se tornar um hacker com investimento relativamente baixo. O crime digital passou a operar com lógica semelhante à de empresas de tecnologia, oferecendo serviços, suporte e até modelos de assinatura”, explica o executivo.
O impacto desse movimento já aparece nos indicadores do país. Organizações brasileiras sofrem, em média, 3.520 ataques cibernéticos por semana, número significativamente superior à média global de 2.027 ataques semanais, segundo dados da Check Point Research (CPR). O Brasil também ocupa posições críticas em rankings internacionais: é o 3º país mais atacado por ransomware e o 2º em detecções de malware no mundo.
Os prejuízos financeiros acompanham a escalada das ameaças. O custo médio de uma violação de segurança no país já supera R$ 7 milhões, enquanto pagamentos de resgate podem alcançar cifras milionárias por incidente. Pesquisa da Sophos aponta ainda que 73% das empresas entrevistadas já foram vítimas de ransomware.
Para o especialista da Claranet, a inteligência artificial representa o principal fator de aceleração dessa transformação. Ferramentas baseadas em IA estão ampliando velocidade, escala e eficiência dos ataques, permitindo campanhas automatizadas, phishing altamente personalizado e exploração mais precisa de vulnerabilidades. “A IA reduziu drasticamente o tempo necessário para estruturar ataques. O que antes exigia semanas de preparação agora pode ser realizado em minutos”, destaca Simão.
O especialista ressalta ainda que o Brasil reúne características que ampliam sua atratividade para o crime digital, como alta digitalização dos serviços financeiros, ampla adoção do Pix e maturidade ainda desigual em práticas de segurança cibernética. “O país reúne alto volume transacional, grande superfície de ataque e defesas que ainda estão em evolução. Essa combinação cria um ambiente extremamente atrativo para grupos criminosos”, afirma.
Diante desse cenário, Simão defende que as empresas precisam acelerar a maturidade em cibersegurança e tratar o tema como prioridade estratégica. “Não é mais possível enxergar segurança apenas como custo operacional. As organizações precisam incorporar inteligência artificial na defesa, investir em automação, reduzir o tempo de resposta a incidentes e ampliar a colaboração entre setor privado, governo e reguladores”, diz.
Segundo o executivo, iniciativas regulatórias como a Lei Geral de Proteção de Dados Pessoais representam avanços importantes, mas ainda insuficientes para garantir resiliência diante da escala atual dos ataques. “No cenário atual, a pergunta já não é se uma empresa será alvo, mas se ela estará preparada quando isso acontecer”, conclui Simão.
