book_icon

A industrialização do cibercrime na era da IA: o que esperar e por que o Brasil está no epicentro

Durante muitos anos, o imaginário coletivo sobre hackers foi moldado pela figura quase folclórica de jovens isolados em seus quartos. Essa imagem já não representa a realidade dominante. O cibercrime evoluiu muito e, hoje, opera como uma indústria global altamente estruturada, escalável e orientada a lucro.

E poucos países ilustram essa transformação de forma tão clara quanto o Brasil.

Os números são contundentes. Apenas no primeiro semestre de 2025, o país foi alvo de mais de 314 bilhões de tentativas de ataques cibernéticos, concentrando 84% de todas as investidas registradas na América Latina. No cenário global, o Brasil já figura entre os sete países mais atacados do mundo, consolidando-se como um alvo estratégico para o crime digital.

Esse volume não é apenas um reflexo da digitalização acelerada, mas uma consequência direta da industrialização do cibercrime.

Hoje, vivemos a consolidação do modelo “cybercrime as a service”. Ataques são empacotados, vendidos e operados como serviços. Kits de ransomware, ferramentas de phishing e acessos a redes corporativas circulam livremente na dark web, reduzindo drasticamente a barreira de entrada. Na prática, qualquer pessoa pode se tornar um hacker com investimento relativamente baixo.

Esse modelo ajuda a explicar a escalada dos ciberataques no país. Organizações brasileiras enfrentam, em média, 3.520 ataques por semana, número significativamente superior à média global, que é de 2.027 por semana, segundo estudo Check Point Research (CPR). Ao mesmo tempo, o Brasil já ocupa posições alarmantes em rankings globais: é o 3º país mais atacado por ransomware no mundo e o 2º em detecções de malware.

O impacto financeiro acompanha essa tendência. O custo médio de uma violação no país já supera R$ 7 milhões, enquanto pagamentos de resgate podem chegar a milhões por incidente. Segundo pesquisa da empresa de segurança Sophos, 73% das empresas participantes do estudo já foram vítimas de ransomware, evidenciando que o problema deixou de ser exceção e passou a ser regra.

Mas há um fator que eleva esse cenário a um novo patamar: a inteligência artificial. A IA está transformando o cibercrime em três dimensões críticas: velocidade, escala e eficiência. Ataques que antes exigiam semanas de preparação agora podem ser estruturados em minutos.

Ferramentas baseadas em IA permitem automatizar phishing altamente personalizado, explorar vulnerabilidades com precisão e lançar campanhas massivas de forma simultânea.

No Brasil, esse efeito já é visível. Relatórios recentes indicam crescimento acelerado de ataques de ransomware — com aumento de até 69% em um único ano — além da intensificação de campanhas que combinam engenharia social com automação baseada em IA.

Além disso, o país apresenta características que o tornam particularmente atrativo para cibercriminosos: alta digitalização de serviços financeiros, ampla adoção de sistemas como o Pix e, em muitos casos, maturidade ainda desigual em práticas de segurança.

O resultado é uma combinação perigosa: alto valor transacional, grande superfície de ataque e defesas ainda em evolução.

As empresas precisam evoluir na mesma velocidade, ou mais rápido que os atacantes. Isso significa incorporar inteligência artificial na defesa, investir em automação, reduzir drasticamente o tempo de resposta a incidentes e tratar segurança como prioridade estratégica.

Também será essencial fortalecer a colaboração entre setor privado, governo e entidades regulatórias. Iniciativas como a LGPD foram importantes, mas ainda há um longo caminho para transformar compliance em resiliência real.

Por fim, há uma mudança de mentalidade inevitável. No Brasil, ainda é comum que segurança seja tratada como custo e não como investimento. Em um cenário em que ataques acontecem em escala industrial e prejuízos ultrapassam milhões, essa visão já não se sustenta.

Portanto, a pergunta que deixo aqui não é se sua empresa será alvo, mas se ela estará preparada quando isso acontecer.

Por Luciano Simão, CISO da Claranet Brasil

 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital