Cibersegurança em Alerta

Ataques com IA, deepfakes e ransomware crescem enquanto Brasil revisa políticas e enfrenta falta de profissionais.

A cibersegurança segue como uma das maiores preocupações globais em 2025, com o avanço tecnológico sendo acompanhado por uma sofisticação crescente dos ataques cibernéticos. No Brasil e no mundo, empresas, governos e cidadãos se deparam com novos desafios que exigem maior preparo, investimentos em proteção digital e desenvolvimento de políticas públicas mais robustas.

Nesta semana, destacam-se temas cruciais: a baixa maturidade das empresas brasileiras em segurança cibernética, o crescimento dos ataques por ransomware, a previsão do aumento do uso de deepfakes e vozes sintéticas em fraudes, além da movimentação política em torno da revisão da Política Nacional de Cibersegurança.

Maturidade em Cibersegurança: Apenas 5% das Empresas Brasileiras Estão Preparadas

O mais recente Índice de Preparação para Cibersegurança, publicado pela Cisco em 2025, revelou um dado alarmante: apenas 5% das empresas brasileiras possuem maturidade suficiente para enfrentar ameaças cibernéticas de forma eficaz.

Esse estudo avaliou cinco estágios de maturidade, indo de “iniciante” a “maduro”, com foco em práticas de segurança, capacidade de resposta a incidentes, infraestrutura e políticas de prevenção. O resultado demonstra que a maioria das organizações ainda carece de políticas estruturadas, processos bem definidos e investimentos em soluções de proteção digital.

A pesquisa também apontou que 31% das empresas no Brasil sofreram ataques no último ano, sendo que 77% dessas ameaças estiveram relacionadas ao uso de inteligência artificial (IA). A popularização de ferramentas de IA generativa facilita a criação de códigos maliciosos, ataques de phishing personalizados e outras formas de exploração digital.

Esse cenário reforça a necessidade urgente de capacitação profissional, adoção de soluções baseadas em inteligência artificial defensiva e o fortalecimento da cultura organizacional de segurança.

Deepfakes e Vozes Sintéticas: A Nova Fronteira do Phishing

Uma das previsões mais impactantes para o futuro próximo foi apresentada pelo Gartner: até o final de 2025, metade dos ataques de phishing utilizará vozes sintéticas ou deepfakes.

A evolução da IA generativa permite criar conteúdos falsificados com aparência e sonoridade extremamente realistas, tornando as tentativas de fraude ainda mais sofisticadas e difíceis de serem detectadas.

Criminosos digitais já utilizam vozes sintéticas para simular ligações telefônicas de chefes ou colegas de trabalho, induzindo vítimas a transferirem valores ou fornecerem informações sigilosas. Da mesma forma, vídeos falsos podem ser usados para manipular opiniões públicas ou enganar sistemas de verificação biométrica.

O uso massivo dessas técnicas representa uma mudança de paradigma: não basta mais desconfiar de mensagens escritas suspeitas; será necessário desenvolver mecanismos automáticos e educacionais que ajudem a população a reconhecer sinais de manipulação audiovisual.

Ransomware em Alta: Brasil Registra Aumento de 47% nos Ataques

O panorama dos ataques cibernéticos no Brasil se agravou consideravelmente nos últimos meses. De acordo com dados da Security Leaders, os ataques cibernéticos no país cresceram cerca de 70% em um ano, com um aumento expressivo de 47% nos casos de ransomware apenas no primeiro trimestre de 2025.

Setores críticos, como o educacional, o de saúde e o de administração pública, foram os mais afetados. A sofisticação das campanhas de ransomware também evoluiu: hoje, além da criptografia de dados, os criminosos utilizam técnicas de “dupla extorsão”, ameaçando divulgar informações sensíveis caso o resgate não seja pago.

Este tipo de ataque expõe fragilidades importantes nas estruturas de defesa das instituições brasileiras, especialmente no setor público, onde frequentemente faltam investimentos e atualizações em infraestrutura tecnológica.

Política Nacional de Cibersegurança em Revisão

Diante do agravamento dos ataques e da crescente exposição a riscos digitais, a Comissão de Relações Exteriores e Defesa Nacional (CRE) do Senado brasileiro aprovou, recentemente, a reavaliação da Política Nacional de Cibersegurança (PNC).

A revisão busca atualizar as diretrizes e estratégias nacionais frente ao cenário atual, marcado pela transformação digital acelerada e pela emergência de novas ameaças, como o uso de IA maliciosa.

Entre os pontos discutidos estão:

• O fortalecimento da atuação do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov);
• A ampliação de investimentos em capacitação profissional;
• A definição de regras mais claras sobre a responsabilidade das empresas privadas na proteção de dados e infraestruturas críticas.

Esta movimentação política sinaliza um esforço para alinhar o Brasil às melhores práticas internacionais de segurança cibernética, como as previstas pela União Europeia na diretiva NIS 2.

Déficit de Profissionais: Um Obstáculo Crítico

Outro dado relevante é a escassez de profissionais qualificados em segurança da informação. Segundo levantamento da Fortinet, o Brasil possui atualmente um déficit de aproximadamente 750 mil especialistas na área.

Essa lacuna impacta diretamente a capacidade de empresas e governos se protegerem de ataques e responderem rapidamente a incidentes. Além disso, o mercado enfrenta uma corrida para formar talentos que compreendam tanto as tecnologias emergentes, como IA e blockchain, quanto os fundamentos tradicionais de segurança digital.

Empresas têm investido em programas de capacitação, parcerias com universidades e adoção de plataformas automatizadas para suprir, ao menos parcialmente, a falta de profissionais humanos. Contudo, essa é uma solução paliativa, e especialistas alertam para a necessidade de políticas públicas que incentivem a formação de novos profissionais.

Tendências Globais: IA, Proteção de Dados e Regulação

No contexto internacional, destacam-se três tendências principais:

1. Adoção de IA Defensiva: além de ser utilizada por cibercriminosos, a IA está sendo incorporada por empresas de segurança para detectar anomalias em tempo real e prever ameaças antes que causem danos significativos.
2. Regulamentação de IA e Proteção de Dados: governos ao redor do mundo estão acelerando a criação de marcos regulatórios para lidar com o uso ético da inteligência artificial e garantir a privacidade dos dados dos cidadãos.
3. Infraestruturas Críticas como Alvo: setores como energia, telecomunicações e transporte têm sido cada vez mais visados por ataques coordenados, levantando preocupações sobre segurança nacional e soberania digital.

Conclusão: Preparação e Resiliência São Essenciais

O panorama atual da cibersegurança é, ao mesmo tempo, desafiador e promissor. De um lado, observamos o crescimento exponencial das ameaças, impulsionadas por tecnologias como IA e deepfakes. De outro, há um movimento global de conscientização, regulação e inovação nas defesas digitais.

Para o Brasil, o caminho passa pelo fortalecimento das políticas públicas, incremento da capacitação profissional e adoção de tecnologias avançadas de proteção. A cibersegurança, mais do que nunca, deve ser entendida como um pilar estratégico para o desenvolvimento econômico e a preservação da soberania nacional.