O setor financeiro lidera os ataques cibernéticos no Brasil em 2025, sendo vítima de 20,18% de todos os incidentes registrados até o momento. O dado faz parte de um levantamento da ISH Tecnologia, uma das principais empresas nacionais de cibersegurança, que analisou o período entre janeiro e março deste ano. No total, foram registradas mais de 132 mil tentativas de invasão, uma média de mais de duas tentativas de ataque por dia.
Além do setor financeiro, outros segmentos também estão sendo fortemente visados pelos cibercriminosos. O setor público (governo) responde por 12,47% dos incidentes, seguido pelos serviços (11,76%), a indústria (10,78%), o comércio (6,35%), a agricultura (6,12%), a energia (4,15%), a educação (3,98%), a saúde (3,98%) e a logística (3,45%).
O setor financeiro e o crescimento dos ataques cibernéticos
O estudo revela que o setor financeiro continua sendo o principal alvo de ataques cibernéticos, com a ISH destacando a natureza sensível das informações tratadas por este segmento, o que o torna um alvo privilegiado para os cibercriminosos. “Fraudes e diversos outros golpes são facilitados quando esses dados são comprometidos, justificando o destaque do setor no ranking”, explica Kendson Berger, diretor de operações de defesa cibernética da ISH.
Ele também alerta para o número alarmante de tentativas de ataque. “Duas tentativas de invasão por dia é um número que não pode ser ignorado. Esse dado reforça a necessidade de um plano robusto de cibersegurança, que inclua a preparação para lidar com essas ameaças e permita uma resposta adequada”, afirma Berger.
Setores emergentes e mudança nas prioridades dos cibercriminosos
A comparação com os dados de 2024 revela uma tendência preocupante: o setor financeiro se manteve como o alvo preferido dos cibercriminosos, com 19,76% dos ataques registrados no ano passado. No entanto, setores como agricultura e energia passaram a figurar entre os mais atacados, superando áreas antes mais tradicionais, como saúde e educação. Esse movimento reflete a adaptação dos criminosos, que buscam novas oportunidades à medida que setores como o agronegócio e o energético avançam na digitalização de seus processos.
O crescimento dos ataques de engenharia social
Outro dado relevante é o aumento dos ataques de engenharia social, como phishing, que continuam sendo uma grande preocupação para as empresas. Mesmo com o aumento dos investimentos em tecnologia, há uma lacuna significativa na capacitação de colaboradores, o que facilita os ataques direcionados.
Berger recomenda a implementação de treinamentos regulares e campanhas de conscientização, com simulações de ataques de phishing e engenharia social. “Essas iniciativas são fundamentais para testar e aprimorar a capacidade dos profissionais em reconhecer e reportar ameaças, promovendo um trabalho integrado com as equipes de segurança”, diz.
A necessidade de preparação contínua
O estudo da ISH Tecnologia reforça a urgência da cibersegurança no Brasil, com um cenário cada vez mais desafiador diante da digitalização crescente das empresas e setores vitais. A necessidade de proteção contra as ameaças cibernéticas não é mais uma opção, mas uma necessidade urgente para garantir a continuidade dos negócios e a segurança dos dados sensíveis.
