O Brasil vive um momento crítico na cibersegurança. Somente no primeiro trimestre de 2025, empresas brasileiras sofreram, em média, mais de 2,6 mil ciberataques semanais, alta de 21% em relação ao mesmo período do ano passado, segundo relatório da Check Point Research. A crescente sofisticação dos ataques e a vulnerabilidade do elo humano têm colocado organizações de todos os portes em estado de alerta.

“Por mais que a tecnologia avance, o fator humano segue sendo a principal porta de entrada explorada pelos criminosos. Um simples clique em link malicioso ou o compartilhamento de informações sem checar a origem pode abrir brechas que nenhuma barreira tecnológica é capaz de bloquear completamente”, explica Rodolfo Almeida, COO da ViperX.

Esse cenário marca a ascensão da chamada Engenharia Social 3.0, ataques personalizados, que usam informações públicas sobre empresas e indivíduos para criar narrativas convincentes e enganar vítimas. Se antes os golpes eram disparados em massa, hoje cada mensagem é cuidadosamente adaptada para parecer legítima.

Além da hiperconectividade da população brasileira, a popularização da inteligência artificial generativa e dos deepfakes amplia o risco. “Criar uma voz sintética ou um vídeo persuasivo já não exige conhecimento técnico avançado. Isso barateou e escalou crimes como o CEO fraud, em que criminosos se passam por executivos para enganar funcionários e obter transferências bancárias ou dados confidenciais”, acrescenta Almeida.

Os impactos vão muito além da perda de senhas: podem incluir vazamentos de dados de clientes, paralisação de operações, sanções regulatórias, prejuízos financeiros expressivos e danos à reputação. A Brasscom estima que o mercado brasileiro de cibersegurança movimente cerca de R$104,6 bilhões entre 2025 e 2028, crescimento de 43,8% em relação ao período anterior.

Para Almeida, a solução passa por tecnologia aliada a uma mudança cultural. “Ferramentas de proteção são essenciais, mas a barreira mais eficaz continua sendo o comportamento das pessoas. Investir em treinamentos contínuos, simulações de ataques e boas práticas custa incomparavelmente menos do que lidar com as consequências de uma invasão”, reforça.

Ele conclui: “A engenharia social não é apenas uma ameaça técnica, mas o reflexo da exploração da confiança no ambiente digital. Criar uma cultura organizacional resiliente é o verdadeiro firewall, capaz de proteger empresas, fortalecer a confiança de clientes e transformar a segurança em vantagem competitiva.”