Carnaval amplia riscos de golpes digitais e exige atenção redobrada das empresas

Com o Carnaval começando nos próximos dias, empresas devem redobrar a atenção para um risco que costuma crescer em períodos de menor operação: o aumento de ataques cibernéticos baseados em engenharia social. Durante feriados prolongados, quando equipes operam com escalas reduzidas e a rotina muda, criminosos digitais aproveitam o cenário para explorar distração, urgência e comportamento humano.

Estudos recentes reforçam esse movimento. O IBM X-Force Threat Intelligence Index 2025 aponta que phishing e engenharia social seguem entre os principais meios utilizados para viabilizar incidentes de segurança. Já o relatório Holiday Ransomware Risk Report, da Semperis, mostra que 52% das organizações sofreram ataques de ransomware durante feriados ou fins de semana, períodos em que a capacidade de resposta costuma ser menor.

Datas de grande movimentação, como o Carnaval, também favorecem golpes que utilizam temas sazonais, como falsas promoções de viagens e eventos, mensagens sobre entregas, reservas, benefícios corporativos ou comunicados urgentes enviados por e-mail, SMS ou aplicativos de mensagens.

Para a BeePhish, empresa brasileira especializada em conscientização em segurança da informação, o risco nesse tipo de período está diretamente relacionado ao comportamento das pessoas. “O fator humano continua sendo o ponto mais explorado pelos criminosos. Em períodos como o Carnaval, quando a atenção está dividida e a rotina muda, a probabilidade de cliques em links maliciosos ou de compartilhamento indevido de informações aumenta”, afirma Glauco Sampaio, CEO da BeePhish.

A empresa tem direcionado a evolução de sua plataforma para ajudar organizações a reduzir esse tipo de vulnerabilidade. Entre as funcionalidades recentes estão campanhas de simulação de phishing em diferentes canais, comunicações contínuas com os usuários e um módulo de mensuração de risco humano, que permite identificar comportamentos de maior exposição.

Gestão do Risco Humano

Segundo o CTO e fundador da BeePhish, Bruno Kaique, a estratégia é aproximar a conscientização da realidade do dia a dia dos colaboradores. “Nosso objetivo foi evoluir a plataforma de forma consistente, considerando as necessidades reais dos clientes e parceiros, sem perder de vista nossa visão de futuro sobre conscientização e cultura de segurança. A gestão do risco humano é o tema central dessa evolução e orienta grande parte das decisões de desenvolvimento”, explica.

A recomendação do especialista para as empresas é reforçar comunicações internas antes do feriado, orientar colaboradores sobre golpes temáticos, manter monitoramento ativo e evitar o envio de solicitações sensíveis sem validação por canais oficiais.

Em um cenário em que a segurança depende cada vez mais de comportamento e contexto, períodos de menor atenção operacional se tornam oportunidades para ataques. Antecipar a comunicação e preparar as pessoas é uma das formas mais eficazes de reduzir riscos em datas como o Carnaval.

Sobre a Beephish:

A Beephish é uma startup especializada em conscientização em segurança da informação, com foco na educação e treinamento de usuários para prevenir ataques cibernéticos, especialmente os que envolvem engenharia social.

Fundada em 2024, a empresa desenvolveu uma plataforma SaaS intuitiva e acessível, que realiza simulações realistas de ataques de phishing e aprimora a gestão do risco humano, contribuindo para a evolução contínua da cultura de segurança nas organizações.

Entre os clientes que já confiam na Beephish estão CPFL Energia, Hospital Sírio-Libanês e Valid.