Com mais de 168 milhões de ameaças detectadas em 2024, o Brasil aparece entre os dez países com maior volume de ameaças de malware no mundo, ocupando o sexto lugar no ranking do relatório Trend Micro Cyber Risk Report 2025, atrás apenas do Japão, dos Estados Unidos, da Índia, da Alemanha e de Taiwan. O levantamento, de acordo com os pesquisadores acende um alerta sobre o alto nível de exposição das empresas brasileiras a riscos cibernéticos.
De acordo com Flávio Silva, diretor Técnico da Trend Micro Brasil a posição de destaque do Brasil no ranking global não é uma surpresa. “Historicamente, o Brasil tem sido um dos países mais visados por cibercriminosos, devido à sua grande população conectada e à rápida digitalização de serviços financeiros e governamentais”, explica. Para o especialista, “a combinação de uma vasta superfície de ataque com lacunas na maturidade de segurança cibernética contribui para essa posição de destaque no ranking de países mais atacados”.
Ataques avançam e setores estratégicos são os principais alvos
O relatório também identificou mudanças no perfil das ameaças. Segundo os pesquisadores levantamento aponta um aumento significativo em ataques de ransomware, especialmente os que utilizam técnicas avançadas de evasão e múltiplas etapas de extorsão. E ainda afirmou que as campanhas de phishing tornaram-se mais sofisticadas, explorando temas locais e utilizando IA para criar mensagens mais convincentes.
Os métodos citados na pesquisa seguem em evolução constante. Segundo os dados, no caso do ransomware, os invasores sequestram dados corporativos por meio de criptografia e exigem o pagamento de resgates para restabelecer o acesso às informações. Já o phishing envolve o envio de mensagens falsas, frequentemente disfarçadas como comunicações legítimas, com o objetivo de enganar usuários e obter credenciais, instalar malware ou acessar dados sensíveis. Essas técnicas continuam sendo amplamente empregadas por sua alta taxa de sucesso e pela capacidade de explorar vulnerabilidades humanas e tecnológicas ao mesmo tempo.
No Brasil, setores como financeiro, governamental, saúde e varejo estão entre os mais atingidos. “Devido ao alto valor dos dados que manejam e, em alguns casos, à infraestrutura de segurança menos robusta, esses setores enfrentam desafios adicionais na proteção de informações sensíveis e na continuidade operacional frente a ataques cibernéticos”, destacou o executivo.
Vulnerabilidades comuns e recomendações urgentes
Segundo os especialistas, as empresas brasileiras ainda enfrentam deficiências estruturais que ampliam os riscos. E as principais vulnerabilidades consideradas no estudo foram as configurações incorretas em ambientes de nuvem, falta de autenticação multifator (MFA), atualizações de segurança negligenciadas e treinamento insuficiente de funcionários para reconhecer ameaças como phishing. Além disso, foi ressaltado a ausência de uma estratégia integrada de gestão de riscos cibernéticos aumenta a exposição das organizações.
“A visibilidade completa dos ativos digitais permite identificar pontos vulneráveis e priorizar ações de mitigação. Abordagens como o Cyber Risk Exposure Management (CREM) da Trend Micro ajudam as organizações a entenderem sua superfície de ataque, permitindo uma abordagem proativa na proteção contra ameaças”, explicou o executivo.
