Confira artigo de Eduardo Lopes, CEO da Redbelt Security
Nos últimos anos, a dinâmica do crime digital passou por uma transformação profunda. Se antes era possível associar ataques a indivíduos isolados, muitas vezes trabalhando de forma improvisada, hoje enfrentamos uma verdadeira indústria do cibercrime, organizada em moldes corporativos. Esse modelo inclui hierarquias claras, divisão de funções, investimento constante em ferramentas, uso de tecnologias de ponta e até mesmo processos de recrutamento de especialistas. A consequência imediata se traduz em um ambiente criminoso altamente sofisticado, veloz e resiliente, o que torna os ataques mais difíceis de conter e a resposta das empresas cada vez mais complexa.
Os números confirmam essa evolução. Segundo o relatório “Cenário Global de Ameaças” elaborado pelo laboratório FortiGuard, nos primeiros seis meses de 2025, houve 374 bilhões de tentativas de ataque na América Latina, das quais 84% se concentraram no Brasil. Essa estatística revela não apenas a vulnerabilidade do país, mas também a dimensão global do problema. A velocidade dessas ofensivas é impressionante, já que os criminosos utilizam varreduras automatizadas para identificar falhas de segurança em tempo real, explorando vulnerabilidades antes mesmo de muitas empresas perceberem que elas existem. Quando o ataque é bem-sucedido, as vítimas frequentemente cedem às exigências de pagamento de resgates para retomar suas operações, o que alimenta ainda mais o ciclo de incentivos que mantém esse ecossistema ativo.
Entre as técnicas mais comuns, o roubo de credenciais é o que mais se destaca. Segundo relatório da empresa de segurança cibernética Sophos, aproximadamente 90% dos incidentes confirmados têm origem na quebra de senhas ou logins, um dado que ilustra a fragilidade da identidade digital dos colaboradores. Esse é, atualmente, o alvo preferencial dos criminosos, sobretudo porque credenciais comprometidas podem ser revendidas na deep web e na dark web, espaços digitais clandestinos onde acessos a sistemas corporativos circulam como mercadorias. A ameaça cresce com o uso de ferramentas de Inteligência Artificial treinadas especificamente para fraudes, capazes de criar comunicações falsas quase indistinguíveis das legítimas e automatizar campanhas de ataque em larga escala.
Mais do que investir em ferramentas, as empresas precisam mudar a maneira como encaram o risco digital. Proteger identidades significa ir além da senha tradicional, incorporando autenticação em múltiplos fatores, revisão contínua dos processos de acesso e a compreensão de que a identidade digital deve ser tratada como o novo perímetro da segurança corporativa. Além disso, monitorar o ambiente externo tornou-se indispensável, já que a visibilidade sobre movimentações em fóruns clandestinos e mercados paralelos pode antecipar incidentes e oferecer sinais de alerta para uma resposta mais ágil.
A tecnologia também desempenha papel essencial na defesa. Ferramentas de automação e inteligência artificial ajudam a reduzir falsos positivos, processar grandes volumes de dados e liberar analistas humanos para atividades que demandam julgamento crítico. Testes constantes de resiliência, como simulações de ataques e exercícios de resposta, são igualmente importantes, porque permitem às equipes aprender na prática e se adaptar à velocidade com que o crime digital evolui. A defesa estática já não atende a um cenário em que o adversário muda de tática a cada nova oportunidade.
No entanto, segurança não deve ser encarada apenas como uma questão técnica. Ela precisa ser discutida em linguagem de negócio, traduzida em impacto financeiro, reputacional e regulatório. Ao compreender que falhas de segurança podem significar desde multas e processos até perda de confiança de clientes e interrupção das operações, os conselhos de administração e a alta liderança tendem a valorizar a área como parte da estratégia de gestão de riscos. Nesse contexto, os investimentos em cibersegurança deixam de ser vistos como despesa e passam a representar proteção de valor e continuidade.
A nova arquitetura do crime digital mostra que o inimigo está mais preparado e organizado do que nunca. Isso exige que empresas também sejam inovadoras em suas defesas, combinando tecnologia, processos e cultura em uma abordagem integrada. Mais do que reagir a incidentes, é preciso construir uma mentalidade preventiva e estratégica. Só assim será possível enfrentar um cenário em que o cibercrime opera em escala global e não dá sinais de retração. Organizações que compreenderem essa realidade e se adaptarem de forma contínua estarão mais bem posicionadas não apenas para sobreviver, mas para garantir resiliência em um ambiente onde a transformação digital e o risco caminham lado a lado.
