O Brasil ampliou sua exposição a ataques cibernéticos em 2025, em um cenário no qual a sofisticação das fraudes digitais acompanha o avanço da inteligência artificial e da automação. Relatório da DeepStrike aponta o país como o sétimo mais afetado por ataques cibernéticos no mundo neste ano. Já o Identity Fraud Report 2025–2026 registrou 315 bilhões de tentativas de ataque apenas no primeiro semestre, concentrando 84% das ofensivas da América Latina.
Para o ambiente corporativo, esses números representam mais do que estatísticas. Indicam aumento concreto de risco financeiro, tributário, jurídico e reputacional. Phishing direcionado, roubo de credenciais, invasões a sistemas fiscais, ransomware e fraudes tributárias digitais seguem entre os vetores mais recorrentes. No entanto, especialistas observam que a incorporação de IA generativa e agentes autônomos elevou o nível de personalização, escala e eficiência das ofensivas.
Richard Domingos, diretor executivo da Confirp Contabilidade, afirma que o perfil das vítimas é transversal. “Os golpes digitais não escolhem porte ou regime tributário. Empresas do Simples Nacional, Lucro Presumido ou Lucro Real estão igualmente expostas. Qualquer organização que opere com certificação digital, sistemas fiscais e transações eletrônicas é um alvo potencial.”
Entre as práticas mais críticas está a obtenção fraudulenta de certificados digitais. “Com um certificado comprometido, o criminoso pode acessar sistemas governamentais, alterar dados fiscais, solicitar restituições indevidas e até abrir contas bancárias em nome da empresa”, explica.
Denis Barroso, sócio do Barroso Advogados Associados, acrescenta que invasões a ambientes como e-CAC e Portal do Simples Nacional têm gerado impactos jurídicos relevantes. “Há casos de retificações indevidas, criação de empresas em nome de sócios e movimentações fiscais que expõem o empresário a responsabilização tributária e penal.”
Exposição de dados em IA aberta e implicações regulatórias
É importante entender que não é apenas por inserir dados em plataformas abertas que esses se tornam automaticamente públicos. No entanto, o risco reside em três fatores principais: a ausência de contrato corporativo com cláusulas de confidencialidade e não retenção; falta de política interna sobre quais dados podem ser inseridos; e desconhecimento sobre armazenamento, logs e eventual uso para aprimoramento de modelos.
Os efeitos das fraudes digitais se distribuem em múltiplas camadas e exigem atuação coordenada entre contabilidade, jurídico, tecnologia e diretoria executiva:
Financeira: desvio de recursos, restituições tributárias indevidas e bloqueios de ativos.
Tributária: autuações decorrentes de alterações não autorizadas em declarações.
Reputacional: perda de credibilidade junto a clientes, fornecedores e instituições financeiras.
Operacional: paralisação de sistemas críticos após incidentes de ransomware.
Segundo Barroso, muitas fraudes só são identificadas meses depois. “Quando o desvio é detectado, a reconstrução de provas e rastreamento de autoria já se tornaram complexos e onerosos.” Isso reforça a necessidade de auditorias periódicas em ambientes fiscais digitais e monitoramento ativo de acessos governamentais.
Seguro cibernético como ferramenta complementar de gestão de risco
Com a escalada das ocorrências, o seguro cibernético passou a integrar a estratégia de mitigação de risco de empresas de médio e grande porte. Cristina Camillo, especialista da Camillo Seguros, afirma que as apólices evoluíram para cobrir não apenas incidentes técnicos, mas também fraudes baseadas em engenharia social.
“Hoje é possível contratar coberturas que incluem custos de investigação, restauração de dados, responsabilidade civil por vazamento de informações, restituições indevidas e incidentes de ransomware”, explica a especialista.
Ela alerta, porém, que a análise contratual é determinante. “Algumas apólices excluem fraudes decorrentes de credenciais comprometidas ou falhas internas de controle. É essencial avaliar cláusulas específicas relacionadas a engenharia social e fraudes fiscais.”
