Executiva da empresa detalha as principais ameaças, aponta fragilidades do país e reforça a importância da segurança por design Fale Conosco
Em um encontro com jornalistas em São Paulo, Sandra Joyce, vice-presidente de Inteligência de Ameaças do Google, acendeu um alerta sobre o cenário digital brasileiro: o país se tornou um dos principais alvos de cibercriminosos globais. Segundo a executiva, o avanço acelerado das fintechs, criptomoedas e digitalização financeira atraiu a atenção de grupos altamente organizados.
“Criminosos vão onde está o dinheiro. O Brasil é rico, moderno e digitalizado, e por isso se tornou um grande alvo”, afirmou Joyce, reforçando que a sofisticação dos ataques cresce na mesma medida em que o país avança na transformação digital.
O relatório M-Trends 2025, elaborado pela Mandiant (Google Cloud), confirma o alerta: o setor financeiro foi o mais atacado no mundo em 2024, com 17,4% dos incidentes, seguido por tecnologia, governo e saúde.
As três principais ameaças no Brasil
Joyce destacou três tipos de ataques que dominam o cenário nacional:
- Ransomware e extorsão digital: sequestro de dados e pressão por resgates imediatos, afetando principalmente hospitais e instituições críticas.
- Malware e infostealers: softwares que roubam credenciais, dados pessoais e acessos corporativos, revendidos em fóruns clandestinos.
- Golpes financeiros: fraudes envolvendo bancos, fintechs e ativos digitais como criptomoedas.
O nível de organização desses criminosos é comparável ao de empresas formais, segundo a executiva. “O ecossistema do ransomware é muito organizado. Eles funcionam com taxas de comissão e até ‘atendimento ao cliente’ para negociar com as vítimas”, revelou, destacando que metade das vítimas analisadas por sua equipe era brasileira.
Vazamentos e spear phishing: o novo combustível dos ataques
Vazamentos de dados (muitos vindos de órgãos públicos) têm alimentado ataques mais sofisticados, especialmente campanhas de spear phishing (fraudes personalizadas por e-mail). “Quando criminosos têm acesso a endereços e nomes, conseguem montar spear phishing muito mais convincente. Por isso, não basta reagir: é preciso vigilância constante”, disse Joyce.
O M-Trends mostra ainda que, globalmente, credenciais roubadas superaram o phishing tradicional como principal vetor de ataque, com 16% dos casos em 2024. Já a exploração de falhas em sistemas continua liderando, responsável por 33% dos incidentes.
A especialista recomenda autenticação multifator, uso de chaves de segurança e aplicação imediata de patches (atualizações críticas que corrigem vulnerabilidades). E compara o tema à saúde: “Assim como qualquer pessoa pode ficar doente, qualquer empresa pode ser atacada. Mas aquelas que têm boas práticas sofrem menos.”
Android fortalece defesas contra aplicativos falsos
Outro ponto de destaque foi o reforço das políticas de segurança no Android, que agora bloqueará desenvolvedores não confiáveis e restringirá a instalação de aplicativos fora da Play Store (os chamados APKs). O Brasil está entre os países mais afetados por esse tipo de golpe.
Joyce classificou as medidas como um “poderoso bloqueio contra fraudes” e citou o caso de um aplicativo falso de alerta de mísseis na guerra da Ucrânia, que era, na verdade, um spyware usado para espionagem.
Como se proteger no dia a dia
Entre as práticas essenciais para reduzir riscos, o Google recomenda:
- Adotar soluções modernas de segurança em todos os dispositivos;
- Simular ataques e treinar equipes regularmente;
- Manter softwares e sistemas atualizados;
- Projetar sistemas com segurança desde o design, e não apenas adicionar proteções de forma reativa.
Joyce conclui com uma mensagem que serve de guia para o futuro da cibersegurança:
“Todas as empresas podem ser atacadas, mas aquelas que têm boas práticas sofrem menos. Não se trata apenas de reagir: é preciso estar um passo à frente, porque os criminosos estão sempre inovando.”
fonte: Canaltech
Acesse as verticais Revna a seguir, para obter mais detalhes:
Serviços: Auditoria de Software / Infraestrutura de TI
Soluções: Cybersecurity & Inteligência Artificial / Oracle Database
