O ataque cibernético que chacoalhou o país, em julho de 2025, acendeu um alerta quanto à proteção contra as ameaças cibernéticas. Vale recordar que o ataque que afetou pelo menos seis importantes instituições financeiras do Brasil, incluindo o Banco Central, tinha como alvo uma empresa de tecnologia, responsável por prestar serviços de transferência e segurança para as transações via PIX.
A preocupação com esses ataques vai além da possível quebra de confiança institucional e da reputação das organizações, visto que as invasões têm se mostrado cada vez mais frequentes e sofisticadas. Para se ter uma ideia, uma pesquisa realizada pela Grant Thornton, empresa de consultoria e auditoria, e pela Opice Blum Advogados, empresa especializada em direito digital, revela que 79% das empresas no Brasil se sentem expostas a ataques cibernéticos. Neste contexto, é natural que nos perguntemos: o que pode facilitar invasões como a que ocorreu recentemente e como proteger empresas e instituições financeiras de ataques como esses?
Ao longo da minha carreira na área de cibersegurança, liderando processos em grandes corporações, pude perceber que o passo número 1 é a análise de risco, que consiste em pensar em todas as possibilidades e o impacto de cada ameaça. Neste sentido, proteger as redes de empresas e grandes instituições de ataques comuns como phishing, pagamento por privilégios para funcionários ou terceiros, ransomware e deepfakes, por exemplo, exige uma série de precauções que devem ser seguidas. Porém, além de estar atentos a essas técnicas, atualmente tem sido necessário focar em uma que vem ganhando notoriedade, principalmente após esse caso de invasão a instituições brasileiras: a engenharia social.
Isso porque esse tipo de abordagem se baseia em uma forma de ataque que engana, manipula ou explora a confiança de uma pessoa que trabalha em serviços de dados para que ela, de forma voluntária – exceto no caso de pagamento por privilégios -, repasse a senha de plataformas restritas para desconhecidos, de maneira que se possa acessar informações ou realizar transações bancárias livremente, como foi o caso noticiado recentemente. No segundo semestre de 2024, um dos métodos da engenharia social, o vishing (combinação das palavras “voice” e “phishing” – que aplica golpes por meio de ligações telefônicas), teve um crescimento de 442% em todo o mundo, em qualquer âmbito, de acordo com o Relatório Global de Ameaças 2025, desenvolvido pela empresa especializada em segurança cibernética CrowdStrike. Nessas ocasiões, um ponto chama a atenção: a confiança em seres humanos como a última camada de proteção.
O estudo realizado pelo Fórum Econômico Mundial aponta que 95% dos problemas de cibersegurança são causados por erro humano. Isso reforça um argumento muito comentado pelos especialistas na área, que é o fato de o fator humano ser um elo fraco em situações como o ataque que ocorreu no Brasil. Essa discussão não ventila a possibilidade de substituição da figura humana, mas atenta para o que pode ser feito para que esses profissionais assumam uma postura mais confiável diante desses possíveis ataques.
Para que as empresas se sintam mais seguras com os seus dados, alguns dos principais tópicos a serem abordados são a conscientização e a capacitação dos profissionais para que situações de risco sejam evitadas. Com isso, os funcionários poderão compreender de forma mais clara que desempenham um papel essencial na proteção da empresa para a qual estão trabalhando e se sintam verdadeiramente preparados para enfrentarem qualquer tipo de golpe. Além disso, o monitoramento dos acessos e dos dados da corporação são fundamentais para evitar incidentes que comprometam informações restritas.
Mitigar esse problema requer um grande desafio e um olhar especialmente voltado às pessoas. No entanto, para que funcionários e gestores estejam sintonizados no caminho de uma empresa mais segura é fundamental, principalmente, que haja ética e conscientização da responsabilidade que cada profissional tem neste setor. Sendo assim, é possível que casos, como o que vimos recentemente no Brasil, sejam cada vez menos frequentes.
(Fonte: Daniel Aragão é head de Cyber Security da NEC na América Latina)
*******************************************************************
Prezado(a) leitor(a),
Gostaríamos de convidá-lo(a) a participar de uma breve pesquisa. Suas respostas nos ajudarão a entender melhor o perfil de nossos leitores e a direcionar nossos esforços para oferecer o melhor jornalismo de negócios.
PESQUISA JORNAL EMPRESAS E NEGÓCIOS
