Ataques cibernéticos disparam em feriados prolongados: 5 sinais de alerta para empresas e usuários

Às vésperas do período de feriados prolongados, a LC SEC, consultoria especializada em cibersegurança, governança e conformidade internacional, emite um alerta baseado em três estudos internacionais que mostram como esses períodos se tornaram os mais críticos para ataques digitais. Segundo o Ransomware Holiday Risk Report 2025, da Semperis, a incidência de invasões aumenta até 52% em datas como Natal, Ano Novo e Carnaval. O relatório Security Operations Report 2025, da Arctic Wolf, confirma que três em cada cinco ataques relevantes no ano tiveram início nos fins de semana ou feriados, quando equipes estão reduzidas. No Brasil, o Cost of a Data Breach 2025 da IBM reforça que o país continua sendo um dos mercados mais visados da América Latina.

Luiz Claudio, especialista em cibersegurança e sócio da LC SEC, afirma: “Empresas brasileiras ainda subestimam o risco dos feriados prolongados, mas os dados mostram um comportamento claro: os atacantes preferem momentos de menor vigilância. Essa janela de fragilidade é explorada de forma agressiva. A prevenção nesse período não é opcional, é estratégica.”

Para ajudar as organizações a identificar vulnerabilidades típicas dessa época do ano, a LC SEC reúne cinco sinais críticos de alerta, todos derivados de recomendações técnicas observadas nos estudos da Semperis, Arctic Wolf e IBM:

1. Aumento não usual de tentativas de login fora do horário comercial

Segundo o Ransomware Holiday Risk Report 2025, da Semperis, 48% das invasões bem-sucedidas começam com atividades anômalas de autenticação fora do expediente, especialmente em períodos de menor vigilância. Tentativas de login vindas de IPs incomuns, horários incompatíveis com a rotina da empresa ou tentativas recorrentes de força bruta são sinais que tendem a se intensificar em feriados prolongados. "Com equipes reduzidas e resposta mais lenta, esses alertas passam despercebidos, e essa janela é exatamente a que os invasores exploram", explica Luiz Claudio.

2. Redução ou ausência de monitoramento

O Security Operations Report 2025, da Arctic Wolf, revela que 60% dos ataques relevantes ocorreram em janelas de baixa operação, como fins de semana e feriados, quando o SOC está reduzido. Já o relatório da Semperis mostra que 78% das empresas diminuem o time de segurança em até 50% durante feriados, e 6% chegam a suspender totalmente o monitoramento. "Essa combinação, mais ataques e menos supervisão, cria um ambiente ideal para movimentações laterais silenciosas, escalada de privilégios e ações prolongadas dentro do ambiente corporativo", pontua o executivo.

3. Atualizações pendentes ou janelas de manutenção adiadas para “depois do feriado”

O relatório Cost of a Data Breach 2025 (Brasil), da IBM, aponta que vulnerabilidades exploráveis permanecem abertas por até 237 dias em média. Com a alta demanda pré-feriado, muitas equipes adiam patches críticos para depois da folga, o que deixa brechas conhecidas ativas no período mais arriscado do ano. "Sistemas desatualizados, servidores sem os últimos patches e aplicações com CVEs pendentes são alvos fáceis para exploração automatizada, especialmente quando não há equipe full-time monitorando", alerta o especialista.

4. Uso crescente de acessos remotos sem verificação adicional

De acordo com a Arctic Wolf, ataques iniciados via VPN mal configuradas ou acessos remotos sem MFA estão entre os três principais vetores de intrusão em organizações médias. Em feriados prolongados, quando colaboradores se conectam remotamente para emergências ou rotinas administrativas, o volume de acessos externos aumenta, e cada um deles representa uma potencial porta de entrada. "Sem logs adequados, regras de acesso bem definidas ou autenticação multifatorial obrigatória, o risco de ataques se multiplica", explica.

5. Alertas de segurança ignorados ou tratados lentamente

A Semperis destaca que 37% dos incidentes analisados apresentavam alertas prévio ignorados nas 72 horas anteriores à invasão. Durante feriados, a taxa de resposta cai drasticamente, e muitos sinais, como criação atípica de contas privilegiadas, movimentação lateral incomum ou exclusão de backups, acabam passando sem ação. Para Luiz Claudio, essa lentidão amplia o impacto, permitindo que os atacantes permaneçam mais tempo dentro do ambiente.

Para Luiz Claudio, o ponto central não é apenas a frequência maior de ataques, mas o efeito multiplicador do tempo de detecção. “Quando um incidente começa em um feriado e só é percebido horas depois, os danos saltam exponencialmente, e os custos também. Os relatórios mostram que organizações com resposta lenta pagam até o dobro para recuperar operações. Antecipar-se é o único caminho”.

A LC SEC reforça que a preparação para feriados envolve controles simples, como reforço de autenticação, supervisão remota mínima, revisão de acessos temporários e atualização de sistemas essenciais. A consultoria também recomenda planejamento prévio e comunicação interna clara para reduzir o risco durante períodos de menor operação.

Sobre a LC SEC

A LC SEC é uma consultoria especializada em segurança da informação e compliance, com atuação no Brasil e na Europa há mais de 10 anos. A empresa já executou mais de 150 projetos em cibersegurança e adequação a normas internacionais, incluindo ISO 27001, ISO 42001, SOC2, PCI DSS, NIST, LGPD, GDPR e DORA. Em 2025, ampliou seu portfólio com soluções inovadoras de Threat Intelligence baseadas em IA e auditorias internas.