3 meses atrás 11

Os maiores ataques cibernéticos de 2025 e o que aprender com eles; confira

O ano de 2025 teve diversas situações que ameaçaram a segurança de usuários no ambiente virtual, tanto no Brasil quanto no exterior. Isso porque, ao longo dos 12 meses, organizações públicas e privadas foram alvo de vazamentos de dados, ataques cibernéticos, fraudes financeiras, golpes com uso de inteligência artificial e deepfakes. Segundo análise de Fernando Fleider, CEO do Grupo ICTS, essas ações mostram que a segurança deve ser prioridade para o próximo ano, já que esses ataques, resultado de uma governança frágil, podem causar perdas financeiras e ameaçar a reputação, a perenidade e o valor das instituições. A seguir, relembre alguns ataques cibernéticos que ocorreram em 2025.

Logo em janeiro deste ano, os Estados Unidos passaram pelo maior vazamento de dados de saúde da história do país. O ataque cibernético à Change Healthcare, grande empresa que atua no nicho de saúde, expôs informações sigilosas de aproximadamente 190 milhões de pessoas. Já em fevereiro, uma corretora de ações indiana chamada Angel One também sofreu com o vazamento de dados dos clientes, revelando que falhas básicas de configuração em nuvem podem causar grandes problemas.

“Esses episódios mostram como falhas no topo da organização contaminam toda a estrutura. Ética, cultura e controles não são compartimentos isolados. A tecnologia evolui, mas o básico ainda derruba empresas. A combinação entre volume de dados, pressa por digitalização e desconhecimento técnico ainda cria ambientes frágeis. Segurança mal implementada costuma ser tão perigosa quanto segurança inexistente”, observa Fernando Fleider, CEO do Grupo ICTS.

No Brasil, o mês de fevereiro registrou mais de 800 furtos e roubos de celulares no pré-carnaval de São Paulo, mostrando a conexão direta entre crime patrimonial, fraude digital e invasão de contas financeiras. “A lição é clara: não existe segurança isolada. Sem gestão efetiva de terceiros, toda a cadeia fica exposta. 2025 foi o ano da prova definitiva de que o elo mais fraco da cadeia define a segurança inteira”, afirma o especialista. Fleider defende abordagens como avaliação contínua de riscos e monitoramento para reduzir danos à segurança.

Em abril de 2025, a Operação Sem Desconto descobriu o "esquema do INSS", no qual criminosos faziam cobranças indevidas em benefícios de aposentados e pensionistas, o que gerou um prejuízo de bilhões de reais entre 2019 e 2024. Além disso, em junho, os Correios enfrentaram um grande vazamento de dados, que expôs vulnerabilidades de segurança da empresa estatal, essencial para milhões de brasileiros.

Na Europa, o apagão que afetou Espanha e Portugal chegou a levantar suspeitas de ataque cibernético, enquanto a Europol desmantelou uma grande rede internacional de fraude em criptomoedas, que atingiu mais de 5 mil vítimas. “Os criminosos já operam de forma global e altamente coordenada. Muitas organizações, porém, ainda enxergam seus riscos de forma local e fragmentada”, avalia Fleider. Neste sentido, ganham destaque as estruturas de segurança integrada, que unem inteligência, tecnologia e prevenção de perdas.

A segunda metade do ano começou com golpes milionários e lavagem de dinheiro. Em julho, por exemplo, o Banco Central do Brasil passou por um ataque hacker envolvendo o Pix. Isso porque a empresa C&M Software, desenvolvedora de soluções de infraestrutura e software, apresentou falhas de conexão do Pix, gerando um desvio estimado em R$541 milhões. “Fraudes dessa magnitude não surgem da noite para o dia. Elas são construídas com o tempo, sob tolerância, omissão ou falhas de supervisão”, pontua o CEO.

Já o mês de setembro levantou um alerta sensível sobre o uso da tecnologia no ambiente corporativo, já que grandes empresas, como o Banco Itaú, adotaram práticas intensas de monitoramento de produtividade, destacando questionamentos éticos e jurídicos sobre a vigilância no home office. “Transparência e integridade não podem ser seletivas. Elas precisam valer tanto para quem regula quanto para quem é regulado”, afirma Fleider.

Na reta final do ano, São Paulo chegou a registrar mais de 500 roubos de celulares por dia, unindo o crime urbano às fraudes financeiras digitais em larga escala. Além disso, o Brasil também é foco de golpes digitais que usam deepfakes - vídeos fraudulentos criados com ajuda de inteligência artificial que usam a imagem de pessoas públicas para enganar vítimas, roubar dados pessoais e financeiros. “A fronteira entre o real e o falso nunca foi tão tênue. A IA generativa exige respostas institucionais imediatas, combinando governança, tecnologia e educação”, reforça o especialista.

Diante deste cenário, abordagens integradas de segurança empresarial são alternativas para instituições ao redor do mundo em 2026. “Não se trata de evitar crises a qualquer custo, mas de estar preparado para responder com velocidade, transparência e responsabilidade. O avanço da inteligência artificial, a sofisticação do crime organizado e a digitalização acelerada não deixam espaço para soluções cosméticas. Se 2025 foi o ano do caos, 2026 será o ano da prova. A pergunta que fica é simples e incômoda: as empresas estão realmente prontas para o que vem?", questiona Fernando Fleider.

Veja também: Perigo nas redes; saiba AGORA como se proteger!

Perigo nas redes; saiba AGORA como se proteger!