Em um cenário onde o volume e a complexidade das ameaças digitais continuam crescendo, 25% das empresas brasileiras afirmam ter sido vítimas de ciberataques apenas no último ano, proporção que reflete a média regional (27%). O dado faz parte do novo ESET Security Report 2025, relatório anual da ESET, empresa líder em detecção proativa de ameaças, que ouviu mais de 3 mil profissionais de TI e cibersegurança em 15 países da América Latina, incluindo o Brasil.
O levantamento revela que os prejuízos causados por ataques digitais não se restringem a perdas financeiras. Entre as empresas que sofreram vazamento, sequestro ou destruição de dados, 1 em cada 5 relatou consequências severas, como ações judiciais, quebra de contratos e paralisação de operações.
De acordo com Daniel Barbosa, especialista em segurança da informação da ESET Brasil, o que torna a informação tão valiosa para os cibercriminosos é justamente a natureza intangível. “Ao contrário dos bens físicos, ela pode ser copiada, vendida ou apagada rapidamente. Em muitos casos, o verdadeiro prejuízo só aparece meses depois do ataque”, afirma o especialista.
As ameaças mais presentes no Brasil
Segundo a telemetria da ESET, três famílias de malware lideraram as detecções no Brasil durante o período: Guildma (1,80%), trojan bancário brasileiro que atua via phishing e engenharia social, visando roubar credenciais de acesso a bancos, e-mails e serviços online; Kryptik (1,65%), malware utilizado para instalar cargas maliciosas, roubar dados e permitir controle remoto do sistema e Zurgop (1,18%), trojan de acesso remoto (RAT), com funções de espionagem avançadas como gravação de áudio, captura de tela e operação oculta do dispositivo.
A pesquisa mostrou que a atuação de trojans bancários segue como uma das ameaças mais recorrentes da América Latina, com ciclos de atividade mais intensa ao longo do tempo, mas sem nunca desaparecer do radar. Essas ameaças são projetadas para roubar credenciais bancárias e dados sensíveis de usuários, utilizando táticas como sobreposição de janelas falsas, controle remoto dos dispositivos infectados e, principalmente, phishing altamente direcionado.
Os pesquisadores afirmaram que o Brasil se destaca negativamente nesse cenário, concentrando 61% de todas as detecções de trojans bancários da América Latina. 29% das organizações brasileiras afirmaram ter sofrido ataques desse tipo nos últimos dois anos, número que está acima da média latino-americana de 22%. Além disso, 94% dos entrevistados brasileiros demonstraram preocupação com a possibilidade de serem vítimas em breve.
Apesar da percepção elevada de risco, o relatório aponta que a adoção de ferramentas preventivas ainda é limitada. Menos da metade das organizações aplica soluções de prevenção contra perda de dados (DLP), criptografia ou políticas claras de classificação da informação, elementos fundamentais em uma estratégia moderna de cibersegurança.
Maioria das empresas ainda não adota medidas fundamentais de proteção
Mesmo com as ameaças em alta, o relatório revela que 73% das companhias brasileiras ainda não contrataram seguros contra riscos cibernéticos, uma ferramenta cada vez mais relevante para mitigar impactos financeiros e operacionais em caso de incidentes.
O uso de soluções antimalware centralizadas também é limitado na visão dos especialistas, já que 38% das empresas ainda não adotaram esse tipo de proteção, mesmo sendo uma das tecnologias mais básicas do setor. A cobertura de dispositivos móveis corporativos, que comumente armazenam dados sensíveis e são alvos de campanhas maliciosas, também deixa a desejar: apenas uma em cada quatro empresas os protege de forma adequada.
Outro ponto crítico de acordo com a pesquisa está na falta de inteligência de ameaças, só 19% das empresas brasileiras utilizam feeds de ameaça, bases de dados ou APIs para antecipar riscos. “Os cibercriminosos costumam repetir padrões de ataque mirando empresas com perfis semelhantes. Monitorar essas movimentações é essencial para prever riscos e proteger o ambiente digital com mais agilidade”, explica o porta-voz da ESET.
Para Daniel, formar uma cultura de segurança robusta exige muito mais do que apenas tecnologia. É preciso investir em educação, prevenção, atualização de sistemas e, principalmente, na consciência coletiva sobre os riscos que rondam o ambiente corporativo. “O mercado já entendeu o tamanho da ameaça. O que falta agora é ação. Segurança digital precisa ser encarada como pilar estratégico para qualquer organização, independentemente do porte ou setor”, finaliza o especialista.
