Ciberataques disparam no Brasil e exigem novas estratégias para proteger os negócios

Empresas brasileiras sofreram, em média, mais de 2,6 mil ciberataques semanais no início de 2025, um aumento de 21% em relação ao ano anterior, segundo levantamento da Check Point Research. Nesse cenário, a abordagem tradicional de “apagar incêndios” na segurança digital se mostra insuficiente diante da velocidade e sofisticação das ameaças, muitas delas potencializadas por inteligência artificial.

“O futuro da defesa digital exige que deixemos de esperar o ataque acontecer. A resposta está na proteção ofensiva: pensar e agir como um atacante para encontrar e corrigir falhas antes que elas sejam exploradas”, afirma Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense.

Da reação à antecipação: a mentalidade do atacante

A proteção ofensiva consiste em simular ações de um invasor real para identificar vulnerabilidades e bloquear caminhos antes que sejam usados. Técnicas como red teaming e emulação de adversários permitem validar brechas técnicas e lógicas, priorizando correções com base no risco real.

A filosofia do “hacker do bem”, profissional contratado para agir de forma ética e controlada, já é adotada em países como EUA e membros da União Europeia, além de iniciativas brasileiras como a atuação do Banco Central e o exercício Guardião Cibernético. “Essa abordagem vai além de um simples checklist anual: ela insere a segurança como função estratégica da organização”, explica o executivo. 

A recém-sancionada Estratégia Nacional de Cibersegurança (E-Ciber) reforça essa necessidade, elevando o tema à esfera de Estado, com pilares de resiliência e cooperação.

Inteligência artificial: acelerando a proteção ofensiva

A IA não deve ser vista como inimiga, mas como aliada no processo de antecipação. Ela conecta informações dispersas, desde mudanças na nuvem até credenciais vazadas, para indicar onde um ataque provavelmente começaria.

Para Almeida, a tecnologia potencializa a segurança ofensiva em três frentes:

1. Mapeamento e priorização – varredura contínua da superfície de ataque e destaque das brechas mais críticas;
   
2. Ensaios de ataque – simulação de cenários realistas para testar controles e identificar falhas rapidamente;
   
3. Correção acelerada – sugestão e automação de soluções para reduzir retrabalho e eliminar oportunidades para criminosos.

“Com IA, encontramos as portas abertas e conseguimos fechá-las antes que sejam atravessadas”, destaca o executivo.

Da ação pontual à disciplina contínua

Almeida reforça que a tecnologia, sozinha, não resolve o problema. É necessário abandonar o modelo de “projeto pontual” e adotar uma disciplina contínua de gestão de exposição a ameaças (Continuous Threat Exposure Management – CTEM).

O executivo recomenda que as empresas priorizem métricas que reflitam impacto real no negócio, como tempo de correção e número de caminhos de ataque bloqueados, e adotem programas constantes de testes e treinamentos, além de compartilharem conhecimento com parceiros e órgãos do ecossistema.

“Segurança digital não é apenas sobre se proteger, mas sobre construir um futuro digital mais resiliente para todos”, conclui Almeida.

Leia também:

• Contador e os direitos autorais: como orientar o cliente e ficar dentro da lei
• Você conhece o auxílio-acidente e como fazer seu cálculo? Veja aqui!
• Receita Federal informa parada programada do ecossistema CNPJ
• Plano de saúde para MEI em São Paulo: como usar seu CNPJ para pagar menos?
• Simples Nacional sem mistério: aprenda quando usar o DAS Avulso e garanta sua regularidade fiscal!