17 de junho de 2026

Ataques cibernéticos disparam no Brasil e colocam caixa, dados e reputação das empresas em risco

 

A transformação digital trouxe ganhos importantes de produtividade para as empresas, mas também abriu espaço para uma nova geração de ameaças. Com o avanço da inteligência artificial, criminosos passaram a utilizar ferramentas cada vez mais sofisticadas para aplicar golpes, roubar credenciais, explorar vulnerabilidades, acessar sistemas corporativos e obter informações estratégicas de organizações de todos os portes.

O cenário preocupa. Levantamentos recentes da empresa de cibersegurança Ethical Hacker e dados compilados pelo Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC) apontam que o Brasil concentra aproximadamente 84% das tentativas de ataques cibernéticos da América Latina e pode registrar mais de 586 bilhões de tentativas de invasão ao longo de 2026.

O impacto vai muito além da área de tecnologia. As consequências podem atingir diretamente o caixa das empresas, provocar problemas tributários, gerar disputas judiciais, comprometer a reputação das marcas e até interromper operações críticas.

Para Richard Domingos, diretor executivo da Confirp Contabilidade, o perfil das vítimas é bastante amplo.

“Os golpes digitais não escolhem porte ou regime tributário. Empresas do Simples Nacional, Lucro Presumido ou Lucro Real estão igualmente expostas. Qualquer organização que opere com sistemas fiscais, ambientes governamentais, certificação digital, transações eletrônicas ou plataformas financeiras precisa entender que está inserida nesse cenário de risco”, afirma.

Segundo o executivo, uma das maiores ameaças atuais está relacionada ao comprometimento de identidades digitais corporativas, credenciais de acesso e mecanismos de autenticação utilizados pelas empresas.

“Quando criminosos conseguem acesso indevido a credenciais corporativas ou mecanismos de autenticação utilizados pela empresa, podem tentar realizar operações fraudulentas em ambientes fiscais, financeiros e administrativos. Dependendo do nível de acesso obtido, os prejuízos podem envolver alterações cadastrais, movimentações indevidas e uma série de problemas que exigem rápida atuação técnica e jurídica”, explica.

Os reflexos costumam aparecer em diferentes áreas da organização. Além das perdas financeiras imediatas, as empresas podem enfrentar questionamentos tributários, dificuldades operacionais e danos à reputação.

Segundo Denis Barroso, sócio do escritório Barroso Advogados Associados, especializado em Direito Empresarial, recuperação judicial e gestão de crises corporativas, os impactos das fraudes digitais frequentemente extrapolam o campo tecnológico.

“Temos observado situações envolvendo acessos indevidos a ambientes fiscais e tributários, muitas vezes decorrentes de vazamento de credenciais, golpes de engenharia social ou falhas de segurança operacional. Essas ocorrências podem resultar em alterações cadastrais, retificações indevidas e outras movimentações que geram grande complexidade para o empresário comprovar posteriormente”, afirma.

De acordo com Barroso, o problema ganha dimensão ainda maior quando a fraude permanece oculta durante meses.

“Muitas empresas só identificam o incidente depois que os efeitos já se consolidaram. Nesse momento, o processo de reconstrução de evidências, identificação das responsabilidades e adoção das medidas jurídicas necessárias torna-se mais complexo e oneroso.”

A nova geração de golpes digitais chega à era da inteligência artificial

Se os ataques já representavam um desafio relevante para as empresas, a chegada da inteligência artificial elevou significativamente o nível de sofisticação das fraudes.

Para Gabriel Capano, CEO da HubCount e especialista em BI e inteligência artificial, a evolução das ferramentas de IA está permitindo que criminosos automatizem processos que antes dependiam de atuação manual.

“Estamos migrando de uma IA reativa para agentes que processam informações, tomam decisões e executam ações. Esse modelo traz enormes ganhos de produtividade para as empresas, mas também pode ser utilizado para automatizar ataques em larga escala”, explica.

Segundo Capano, grupos criminosos já utilizam inteligência artificial para criar campanhas de phishing altamente personalizadas, produzir deepfakes capazes de simular voz e imagem de executivos, automatizar processos de engenharia social e ampliar a exploração de vulnerabilidades em sistemas corporativos.

“O nível de personalização das fraudes aumentou drasticamente. O que antes era um e-mail genérico enviado para milhares de pessoas agora pode ser uma mensagem construída especificamente para um determinado executivo, colaborador ou departamento”, afirma.

O risco invisível: funcionários podem expor dados estratégicos sem perceber

A popularização das plataformas abertas de inteligência artificial criou um novo desafio para as empresas. Em busca de produtividade, muitos profissionais utilizam essas ferramentas para analisar relatórios, estruturar apresentações, revisar contratos ou processar informações financeiras.

O problema surge quando dados sensíveis são inseridos sem critérios ou políticas internas claras.

“Muitas equipes utilizam ferramentas abertas para analisar dados financeiros, relatórios estratégicos ou informações de clientes. Sem contratos corporativos adequados e sem regras claras de utilização, a empresa pode perder controle sobre informações extremamente sensíveis”, alerta Capano.

O especialista ressalta que a simples utilização de uma ferramenta de IA não significa que os dados se tornem automaticamente públicos. O risco está na falta de conhecimento sobre armazenamento, retenção de informações, registros de uso e políticas adotadas por cada plataforma.

“Não estamos falando necessariamente de uma exposição pública imediata. O problema é a perda de controle sobre ativos informacionais estratégicos. Em um ambiente de ataques cada vez mais sofisticados, qualquer ampliação da superfície de dados representa um novo fator de risco.”

Prejuízos vão muito além da tecnologia

Os efeitos de um ataque digital costumam se espalhar por diferentes áreas da empresa.

Na esfera financeira, podem ocorrer desvios de recursos, fraudes bancárias, pagamentos indevidos e prejuízos decorrentes de golpes eletrônicos.

No campo tributário, alterações não autorizadas em informações fiscais podem gerar questionamentos e retrabalho junto aos órgãos competentes.

Já na dimensão reputacional, vazamentos de dados e interrupções de serviços podem comprometer a confiança de clientes, fornecedores e parceiros comerciais.

Há ainda os impactos operacionais, especialmente em ataques de ransomware, capazes de paralisar sistemas essenciais e interromper atividades por dias ou até semanas.

Tecnologia e treinamento passam a ser prioridade

Diante do aumento das ameaças, especialistas defendem que a proteção das empresas depende de uma combinação entre infraestrutura tecnológica, processos bem definidos e capacitação das equipes.

Paulo Lima, sócio da Witec IT Solutions, explica que soluções como firewalls de próxima geração, sistemas UTM, filtros de DNS e proteção avançada de endpoints ajudam a reduzir significativamente a exposição aos ataques.

“Mas tecnologia sozinha não resolve. Grande parte dos incidentes ainda começa por falhas humanas. O treinamento contínuo dos colaboradores continua sendo uma das medidas mais eficazes para reduzir riscos.”

Entre as práticas recomendadas pelos especialistas estão:

• Simulações periódicas de phishing;

• Autenticação multifator;

• Uso de gerenciadores corporativos de senhas;

• Monitoramento contínuo de acessos e logs;

• Controle rigoroso dos mecanismos de autenticação utilizados pela empresa;

• Políticas formais para utilização de inteligência artificial.

Seguro cibernético ganha espaço nas estratégias empresariais

À medida que os ataques aumentam em frequência e complexidade, o seguro cibernético também passou a ocupar espaço nas discussões estratégicas das empresas.

Cristina Camillo, especialista da Camillo Seguros, observa que as apólices evoluíram nos últimos anos e passaram a oferecer proteção não apenas para incidentes tecnológicos, mas também para fraudes baseadas em engenharia social.

“Hoje existem coberturas que incluem custos de investigação, restauração de dados, responsabilidade civil por vazamento de informações, perdas relacionadas a ransomware e diversos outros impactos decorrentes de ataques digitais”, explica.

A especialista alerta, porém, que a contratação exige análise criteriosa das condições previstas em contrato.

“Algumas apólices possuem exclusões específicas para situações envolvendo credenciais comprometidas ou falhas internas de controle. É fundamental que a empresa compreenda exatamente quais riscos estão cobertos.”

Para especialistas, a principal mudança dos últimos anos é que a segurança digital deixou de ser um tema exclusivamente tecnológico. Hoje, ataques cibernéticos podem afetar diretamente fluxo de caixa, conformidade tributária, operações, reputação e valor de mercado das empresas.

Nesse cenário, investimentos em proteção de acessos, monitoramento contínuo, treinamento das equipes e orientação jurídica especializada passaram a integrar a estratégia de continuidade dos negócios. Empresas que tratam a segurança digital apenas como uma questão operacional tendem a enfrentar um ambiente cada vez mais vulnerável diante da nova geração de ameaças impulsionadas pela inteligência artificial.