Phishing no Brasil: Um Crescente Desafio em 2025
Em 2025, o phishing se consolidou como o crime cibernético mais frequente no Brasil, com 553 milhões de tentativas de ataque registradas em um ano, o que representa uma média de 1,5 milhão de ocorrências diárias. Essa estatística equivale a quase três tentativas de ataque por habitante.
O phishing é uma técnica de fraude virtual onde criminosos enviam links falsos por e-mail, SMS, WhatsApp e redes sociais para enganar usuários e roubar informações pessoais e financeiras. Ao clicar no link, os invasores podem acessar o dispositivo da vítima ou convencê-la a fornecer dados, acreditando que se trata de uma comunicação legítima.
Impactos do Phishing no Setor Público e Privado
Investigações indicam que o phishing pode ter sido responsável pelo desvio de R$ 15 milhões do Sistema Integrado de Administração Financeira (Siafi) do governo federal. Criminosos teriam obtido credenciais de funcionários, possibilitando acesso indevido ao sistema.
Além de órgãos públicos, empresas privadas, especialmente nos setores financeiro e industrial, são alvos frequentes. Apesar dos investimentos em segurança digital, o Brasil continua vulnerável devido à rápida adoção de novas tecnologias e à baixa educação digital da população, conforme especialistas.
Brasil: Líder em Ataques na América Latina
O Brasil ocupa a liderança em ataques de phishing na América Latina. Entre julho de 2024 e agosto de 2025, foram bloqueadas 1,3 bilhão de tentativas de phishing na região, com uma média de 3,5 milhões de ataques diários. O país é responsável pela maior parte desses números, devido ao seu tamanho populacional e alta conectividade digital.
A facilidade de acesso à internet, aliada à falta de práticas seguras, torna o Brasil um ambiente propício para golpes cibernéticos. Criminosos exploram temas como impostos e programas sociais para atrair vítimas, tornando as campanhas de phishing mais lucrativas.
Inteligência Artificial e a Evolução dos Ataques
A inteligência artificial (IA) tem elevado a sofisticação dos ataques de phishing. Ferramentas de IA generativa são utilizadas para criar mensagens fraudulentas mais convincentes, com linguagem natural e aparência profissional. Criminosos podem enviar milhares de links falsos por minuto, simulando comunicações de instituições conhecidas.
Além disso, a automação por meio de RPA (Robotic Process Automation) permite o envio em massa de mensagens de phishing, contribuindo para um aumento de 85% nos ataques em relação a 2023. O uso indevido de ferramentas de IA por funcionários também representa um risco, pois pode expor dados corporativos sensíveis.
Consequências do Phishing
Os golpes de phishing acarretam diversos prejuízos, incluindo perdas financeiras, bloqueio de contas e roubo de identidades. No ambiente corporativo, um único erro pode comprometer sistemas inteiros, facilitando a entrada de malwares e extorsões digitais.
O caso do Siafi ilustra como um pequeno erro humano pode causar danos significativos e afetar a operação de uma instituição, evidenciando a gravidade do problema.
Medidas de Proteção Contra Phishing
Para mitigar os riscos de phishing, especialistas recomendam as seguintes práticas:
- Evitar clicar em links desconhecidos ou de remetentes não verificados;
- Manter sistemas operacionais e aplicativos atualizados;
- Instalar soluções de segurança confiáveis, como antivírus e firewalls;
- Não salvar senhas no navegador;
- Verificar a origem das comunicações antes de fornecer qualquer dado.
Essas práticas, quando combinadas com políticas corporativas de segurança da informação e capacitação digital, podem reduzir significativamente as tentativas de phishing.
Desafios Futuros para o Brasil
O aumento do uso de inteligência artificial e a expansão dos serviços digitais tornam o phishing um dos maiores desafios de segurança cibernética no Brasil em 2025. A combinação de inovação tecnológica e falta de conscientização é explorada por criminosos.
Com o crescimento dos ataques, é fundamental promover a educação digital contínua, tanto em empresas quanto entre usuários comuns. O combate ao phishing requer uma abordagem colaborativa, envolvendo o setor público, privado e a sociedade civil.
Fonte por: Its Show