O avanço da inteligência artificial e a profissionalização do crime digital estão transformando o cenário global de cibersegurança. Para Luciano Simão, Diretor de Segurança da Informação (CISO) da Claranet Brasil, os ataques deixaram de ser conduzidos por indivíduos isolados e passaram a seguir uma lógica semelhante à de empresas, com processos escaláveis, automação e oferta de serviços especializados.
“Durante muitos anos, o imaginário coletivo associou hackers a indivíduos isolados. Hoje, o cibercrime funciona como uma indústria global estruturada, baseada em escala, automação e comercialização de serviços”, afirma.
Segundo o executivo, a consolidação do modelo conhecido como “cybercrime as a service” reduziu as barreiras de entrada para criminosos. Ferramentas como kits de ransomware, plataformas de phishing e acessos a redes corporativas podem ser adquiridos na dark web, permitindo que ataques sofisticados sejam realizados com menor conhecimento técnico.
“Na prática, qualquer pessoa pode se tornar um hacker com investimento relativamente baixo. O crime digital passou a operar com lógica semelhante à de empresas de tecnologia, oferecendo serviços, suporte e até modelos de assinatura”, explica o executivo.
O Brasil registrou mais de 314 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2025, concentrando 84% de todas as ocorrências registradas na América Latina. O volume coloca o país entre os sete mais atacados do mundo, segundo dados citados pela Claranet Brasil.
Organizações brasileiras sofrem, em média, 3.520 ataques cibernéticos por semana, número significativamente superior à média global de 2.027 ataques semanais, segundo dados da Check Point Research (CPR). O Brasil também ocupa posições críticas em rankings internacionais: é o 3º país mais atacado por ransomware e o 2º em detecções de malware no mundo.
Os prejuízos financeiros acompanham a escalada das ameaças. O custo médio de uma violação de segurança no país já supera R$ 7 milhões, enquanto pagamentos de resgate podem alcançar cifras milionárias por incidente. Pesquisa da Sophos aponta ainda que 73% das empresas entrevistadas já foram vítimas de ransomware.
Para o especialista da Claranet, a inteligência artificial representa o principal fator de aceleração dessa transformação. Ferramentas baseadas em IA estão ampliando velocidade, escala e eficiência dos ataques, permitindo campanhas automatizadas, phishing altamente personalizado e exploração mais precisa de vulnerabilidades. “A IA reduziu drasticamente o tempo necessário para estruturar ataques. O que antes exigia semanas de preparação agora pode ser realizado em minutos”, destaca Simão.
O especialista ressalta ainda que o Brasil reúne características que ampliam sua atratividade para o crime digital, como alta digitalização dos serviços financeiros, ampla adoção do Pix e maturidade ainda desigual em práticas de segurança cibernética. “O país reúne alto volume transacional, grande superfície de ataque e defesas que ainda estão em evolução. Essa combinação cria um ambiente extremamente atrativo para grupos criminosos”, afirma.
Diante desse cenário, Simão defende que as empresas precisam acelerar a maturidade em cibersegurança e tratar o tema como prioridade estratégica. “Não é mais possível enxergar segurança apenas como custo operacional. As organizações precisam incorporar inteligência artificial na defesa, investir em automação, reduzir o tempo de resposta a incidentes e ampliar a colaboração entre setor privado, governo e reguladores”, diz.
Segundo o executivo, iniciativas regulatórias como a Lei Geral de Proteção de Dados Pessoais representam avanços importantes, mas ainda insuficientes para garantir resiliência diante da escala atual dos ataques. “No cenário atual, a pergunta já não é se uma empresa será alvo, mas se ela estará preparada quando isso acontecer”, conclui Simão.
