Ciberataques sobem para 3,7 mil por semana no Brasil e tempo de resposta diminui, diz estudo

Com alta de 29% nas tentativas de invasão, país supera média da América Latina; automação e IA tornam obsoletos os ciclos tradicionais de atualização

Compartilhar:

O cenário da Cibersegurança no Brasil atingiu um novo patamar de criticidade. Dados recentes revelam que o país registra uma média impressionante de 3.711 ataques semanais por organização, um salto de 29% em relação ao ano anterior. O índice coloca o Brasil acima da média da América Latina, com o setor de Educação liderando o ranking global de alvos.

 

Neste contexto de pressão constante, o mais recente Boletim de Inteligência de Ameaças da DANRESA, referência em segurança digital, aponta um dado alarmante: a “janela de oportunidade” para que as empresas protejam seus sistemas após a descoberta de uma falha caiu para menos de 10 horas.

 

O declínio dos ciclos mensais de correção

Para os especialistas da DANRESA, o tradicional modelo de “Patch Tuesday” (correções mensais) tornou-se uma estratégia de alto risco frente ao volume de ataques no Brasil.

 

“Com quase 4 mil tentativas de invasão por semana, a velocidade é a única defesa real. Se uma vulnerabilidade crítica em plataformas como Microsoft SharePoint ou Apache ActiveMQ não for mitigada em até 72 horas, o comprometimento é quase inevitável”, afirma Daniel Porta, CISO da companhia.

 

O estudo também destaca táticas de evasão como o Bring Your Own Vulnerable Driver (BYOVD) e ataques persistentes em infraestruturas de borda (edge), usados para desabilitar sistemas de proteção (EDR) antes da invasão principal.

 

Identidade e Nuvem: o novo foco das operações de exfiltração silenciosa

O boletim identifica que operações cibercriminosas especializadas estão aproveitando o alto volume de tentativas de ataque para realizar exfiltrações silenciosas via nuvem. Utilizando ferramentas legítimas, como a Graph API, os criminosos extraem dados sem disparar alarmes.

 

Além disso, o uso de IA-Vishing (phishing de voz por IA) tem sido uma arma frequente no Brasil para obter credenciais, especialmente em períodos de alta atividade fiscal, explorando a vulnerabilidade do elo humano nas organizações.

 

Resiliência e Automação

Para enfrentar o crescimento de 29% nos ataques, a DANRESA recomenda uma mudança estrutural:

 

– Monitoramento SOC 24/7: Resposta automatizada para lidar com o volume de 3,7 mil ataques semanais.

– Higiene de Identidade: Autenticação multifatorial (MFA) robusta contra engenharia social.

– Patching Ágil: Automação crítica para fechar vulnerabilidades antes da janela de 10 horas.

 

“Em 2026, com o Brasil no centro do alvo global, a cibersegurança deixou de ser uma barreira técnica para se tornar o motor de continuidade dos negócios”, conclui o executivo.

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...