O Brasil enfrenta um cenário de intensificação de ciberataques em 2025. De acordo com dados da Check Point Research, companhias instaladas no país sofreram, em média, 2,6 mil tentativas semanais de invasão no início do ano. O volume representa crescimento de 21% em comparação a 2024. A frequência pressiona organizações a reverem estratégias e ampliarem investimentos em métodos de prevenção.
O modelo de atuação predominante até aqui, baseado na resposta após a ocorrência, é considerado insuficiente diante da velocidade dos ataques e do uso de inteligência artificial por grupos criminosos. A mudança de paradigma, segundo especialistas, passa pela chamada proteção ofensiva, que procura antecipar riscos por meio da simulação de ações de invasores.
Rodolfo Almeida, diretor de operações da ViperX, empresa do Grupo Dfense, afirma que o avanço da proteção depende de uma mentalidade voltada à antecipação. “O futuro da defesa digital exige que deixemos de esperar o ataque acontecer. A resposta está na proteção ofensiva: pensar e agir como um atacante para encontrar e corrigir falhas antes que elas sejam exploradas”, declarou.
A lógica do atacante
A proteção ofensiva utiliza práticas como red teaming e emulação de adversários para examinar falhas técnicas e de processos. O objetivo é priorizar correções com base no impacto potencial. Esse conceito se apoia na atuação do chamado “hacker ético”, profissional autorizado a reproduzir condutas maliciosas de forma controlada.
A prática já está consolidada nos Estados Unidos e em países da União Europeia. No Brasil, exemplos incluem programas do Banco Central e o exercício militar Guardião Cibernético. Nesses casos, a segurança deixa de ser avaliada apenas em auditorias anuais e passa a integrar a estrutura estratégica das organizações.
A publicação da Estratégia Nacional de Cibersegurança (E-Ciber), sancionada recentemente, reforça a adoção desse modelo em nível governamental. O documento estabelece diretrizes de resiliência, prevenção e colaboração entre agentes públicos e privados.
Inteligência artificial como suporte ciberataques
Embora muitas ameaças utilizem recursos de inteligência artificial, a tecnologia também é vista como ferramenta para fortalecer a proteção. Ela permite mapear continuamente a superfície de ataque, cruzar informações dispersas e prever caminhos de exploração.
Segundo Almeida, o uso da inteligência artificial acelera três processos: mapeamento e priorização de brechas, simulação de ataques para teste de defesas e automação de correções. A tecnologia atua como apoio para reduzir prazos de resposta e eliminar rotas disponíveis a criminosos. “Com IA, encontramos as portas abertas e conseguimos fechá-las antes que sejam atravessadas”, afirma o executivo.
Continuidade como fator-chave
Para especialistas, a proteção depende de disciplina contínua. O modelo de projetos pontuais, baseados em diagnósticos isolados, não acompanha a evolução das ameaças. A gestão permanente de exposição a riscos, conceito conhecido como Continuous Threat Exposure Management (CTEM), é apresentada como alternativa.
Nesse formato, empresas monitoram constantemente vulnerabilidades, mensuram o tempo necessário para correções e registram quantos caminhos de ataque foram eliminados. Além disso, a recomendação é ampliar treinamentos, rodadas de simulação e o compartilhamento de informações com parceiros e órgãos públicos.
A combinação de práticas ofensivas, inteligência artificial e gestão contínua é apontada como caminho para reduzir impactos sobre operações e fortalecer a resiliência do ambiente digital no país.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
Fonte Oficial: https://startupi.com.br/ciberataques-ataques-brasil-impulsionam/