Um quarto das empresas brasileiras sofreu algum tipo de ciberataque nos últimos 12 meses, segundo o ESET Security Report 2025, estudo da ESET, empresa especializada em cibersegurança e detecção proativa de ameaças. O levantamento foi realizado com mais de 3 mil profissionais de TI e segurança em 15 países da América Latina, incluindo o Brasil, onde os números preocupam: 25% das companhias confirmaram ter sido vítimas de ataques, número próximo à média da região (27%).
As consequências dos ataques não se limitam a perdas financeiras. De acordo com o relatório, entre as empresas que tiveram dados vazados, sequestrados ou destruídos, uma em cada cinco enfrentou consequências severas como paralisações operacionais, ações judiciais e quebra de contratos.
“Ao contrário dos bens físicos, ela pode ser copiada, vendida ou apagada rapidamente. Em muitos casos, o verdadeiro prejuízo só aparece meses depois do ataque”, explica Daniel Barbosa, especialista em segurança da informação da ESET Brasil, sobre o valor intangível das informações visadas por cibercriminosos.
Trojans bancários lideram ameaças e colocam Brasil no centro do problema
Segundo os dados de telemetria da ESET, os malwares mais detectados no Brasil foram:
- Guildma (1,80%) – trojan bancário nacional que usa phishing e engenharia social para roubo de credenciais;
- Kryptik (1,65%) – malware usado para instalar cargas maliciosas e controlar o sistema remotamente;
- Zurgop (1,18%) – trojan de acesso remoto com funções avançadas de espionagem.
O Brasil concentra 61% de todas as detecções de trojans bancários da América Latina, o que revela tanto o volume de ataques quanto a vulnerabilidade das empresas locais. Essas ameaças, geralmente associadas a phishing e janelas sobrepostas, são projetadas para capturar dados sensíveis como senhas e informações bancárias.
Ransomware preocupa empresas brasileiras e revela falta de preparo
O ransomware permanece como uma das maiores preocupações do setor empresarial. No Brasil, 29% das organizações afirmaram ter sido atacadas nos últimos dois anos, superando a média latino-americana (22%). Além disso, 94% dos entrevistados manifestaram preocupação com a possibilidade de sofrer esse tipo de ataque no futuro próximo.
“Essa ameaça ganhou notoriedade não só pela quantidade de arquivos maliciosos identificados, mas pelo impacto que causa: interrupções operacionais, prejuízos econômicos e vazamento de dados sensíveis”, afirma Barbosa.
Apesar do risco elevado, o estudo mostra que menos da metade das empresas brasileiras adota práticas preventivas essenciais, como políticas de classificação da informação, uso de criptografia e soluções DLP (prevenção contra perda de dados).
Falta cultura de segurança digital nas empresas do Brasil
O relatório revela lacunas significativas na maturidade em cibersegurança das companhias nacionais. Cerca de 50% das empresas não possuem plano de continuidade de negócios, e 25% nunca realizaram testes de intrusão. Além disso, menos da metade oferece treinamentos estruturados em segurança digital.
Outros dados mostram que:
- 73% das empresas ainda não contrataram seguros contra riscos cibernéticos;
- 38% não utilizam soluções antimalware centralizadas, mesmo sendo tecnologias básicas;
- Apenas 25% protegem de forma adequada os dispositivos móveis corporativos;
- Apenas 19% adotam feeds de inteligência de ameaças para antecipar riscos.
“Os cibercriminosos costumam repetir padrões de ataque mirando empresas com perfis semelhantes. Monitorar essas movimentações é essencial para prever riscos e proteger o ambiente digital com mais agilidade”, ressalta o especialista da ESET.
Segurança digital precisa ser vista como pilar estratégico
O estudo da ESET reforça que a tecnologia, isoladamente, não resolve o problema. A formação de uma cultura organizacional voltada à segurança digital é apontada como essencial para mitigar riscos.
“O mercado já entendeu o tamanho da ameaça. O que falta agora é ação. Segurança digital precisa ser encarada como pilar estratégico para qualquer organização, independentemente do porte ou setor”, conclui Daniel Barbosa.
