Quase metade dos ataques hackers registrados no Brasil começa por problemas considerados simples de evitar. Um estudo recente mostra que falhas básicas, como configurações inadequadas e vulnerabilidades já conhecidas ainda são responsáveis por invasões em diferentes setores.
Mesmo com o avanço das tecnologias de segurança, o cenário continua preocupante. A probabilidade de ataques bem-sucedidos aumentou nos últimos anos, o que indica que falhas recorrentes ainda são exploradas.
Segundo o estudo, 132 organizações, em 11 setores da economia, foram analisadas para chegar aos resultados da pesquisa.
Ataques hackers no Brasil cresceram nos últimos anos
Os dados apontam que o risco de invasões causadas por hackers aumentou recentemente, mesmo com melhorias na segurança digital das empresas.
De acordo com o Panorama do Risco Cibernético no Brasil 2026, um estudo realizado pela consultoria especializada em risco cibernético Vultus, a probabilidade de um ataque bem-sucedido cresceu 3,7% no último ano.
“Enquanto o mercado discute IA, computação quântica e investe como nunca em tecnologia e segurança, os atacantes também nunca tiveram tanto sucesso. Na corrida pelo novo, muitas empresas ainda falham no básico e repetem erros já vistos diversas vezes”, disse o CEO da Vultus, Alexandre Brum.
Já o nível de segurança evoluiu 5,6%, o que revela um desequilíbrio entre a proteção e ameaça; a redução do risco total foi de apenas 2,8%. Ou seja, trata-se de um número considerado baixo diante dos avanços da tecnologia e da segurança digital.
Os principais pontos de entrada dos ataques seguem um padrão claro:
- 45,2% começam por falhas básicas, seja por software, configuração ou identidade;
- 26,2% envolvem uso de credenciais válidas;
- Mais de 70% das invasões usam esses dois vetores.
O estudo também mostra que a engenharia social continua sendo um caminho eficiente para os ataques.
Em mais de 80 mil interações simuladas, a cada 34 usuários que abriram um e-mail fraudulento, 3 forneceram credenciais válidas. Em casos analisados de phishing, 51% dos usuários que clicaram acabam entregando suas credenciais.
Inclusive, outros dados do Panorama reforçam o problema estrutural, confira:
- 38,1% dos ambientes em nuvem não usam autenticação multifator;
- 35,7% dos ataques exploram senhas fracas;
- 21,4% utilizam credenciais vazadas fora das empresas;
- 23,8% conseguem acesso a VPNs mesmo sem informações prévias.
Risco no Brasil é crescente em diferentes setores
O risco de ataques não se concentra em um único setor. Na verdade, ele se distribui por diversas áreas da economia, com destaque para serviços, tecnologia e saúde.
Segundo a Vultus, esses segmentos apresentam maior vulnerabilidade devido à complexidade operacional e à dependência digital. Assim, quanto mais sistemas conectados e dados envolvidos, maior a superfície de ataque.
Lista dos setores com maior indicador de risco de invasão:
- Serviços – 8,21;
- Tecnologia – 8,12;
- Saúde – 7,96;
- Financeiro – 7,86;
- Mercado de Capitais – 7,84;
- Telecomunicações – 7,84;
- Indústria – 7,77;
- Varejo – 7,54;
- Seguros – 7,45;
- Agro – 7,07.
Áreas como financeiro, mercado de capitais e telecomunicações mantêm níveis elevados de risco. E isso não acontece por falta de controles, mas pela dificuldade de aplicá-los de forma consistente no dia a dia.
Maior problema é a falta de resposta das empresas
Se a entrada dos ataques é relativamente simples, o que define a gravidade do problema é a capacidade de reação das empresas. E é justamente nesse ponto que surgem as maiores falhas.
Apenas 23% das organizações possuem processos estruturados para manter a operação normalmente após um incidente. Mesmo entre essas, muitos planos estão desatualizados ou não refletem os riscos reais que podem acontecer.
Dessa forma, as empresas até investem em proteção, mas não conseguem reagir de forma eficiente quando um ataque acontece. Elas até conseguem detectar as ameaças, mas nem todas estão preparadas para lidar com as consequências.
CNN Brasil
