O ano de 2025 j\u00e1 pode ser considerado um divisor de \u00e1guas no que diz respeito \u00e0 escalada de ataques cibern\u00e9ticos. A combina\u00e7\u00e3o de IA, automa\u00e7\u00e3o e redes globais interconectadas transformou o risco em algo quase inevit\u00e1vel. Esse novo cen\u00e1rio de amea\u00e7as ganhou for\u00e7a \u00e0 medida que grupos criminosos passaram a mirar alvos de alto impacto \u2014 varejo, provedores de servi\u00e7os, infraestrutura cr\u00edtica, sa\u00fade e log\u00edstica \u2014 ampliando n\u00e3o s\u00f3 o alcance das investidas, como tamb\u00e9m o potencial de destrui\u00e7\u00e3o.<\/p>\n\n\n\n
De acordo com dados da Check Point Research Technologies, no segundo trimestre de 2025, a m\u00e9dia global de ataques cibern\u00e9ticos por organiza\u00e7\u00e3o atingiu 1.984 ataques por semana. Na Am\u00e9rica Latina, o avan\u00e7o foi acentuado: 2.803 ataques semanais, um aumento de 5% em rela\u00e7\u00e3o ao ano anterior, com o Brasil concentrando grande parte das ocorr\u00eancias.<\/p>\n\n\n\n
No pa\u00eds, o incidente mais emblem\u00e1tico foi o ataque \u00e0 C&M Software, intermedi\u00e1ria do Pix, considerado o maior j\u00e1 registrado contra o sistema financeiro brasileiro. Cibercriminosos conseguiram comprar as credenciais de um funcion\u00e1rio terceirizado, obtendo acesso aos sistemas da empresa e vazando 392 GB de dados. O preju\u00edzo estimado ultrapassou R$1 bilh\u00e3o, mostrando como falhas humanas e vulnerabilidades na cadeia podem transformar um incidente em crise financeira.<\/p>\n\n\n\n
O ataque \u00e0 C&M Software n\u00e3o foi um ponto isolado. Em 2025, outras ofensivas tamb\u00e9m expuseram a dimens\u00e3o global do problema. No Reino Unido, a Marks & Spencer teve seus sistemas de pagamento e log\u00edstica comprometidos, resultando em paralisa\u00e7\u00f5es, atrasos e perdas milion\u00e1rias; a Salesforce, uma das maiores provedoras globais de SaaS, foi alvo de um incidente que exp\u00f4s dados sens\u00edveis e interrompeu opera\u00e7\u00f5es de diversas pequenas e m\u00e9dias empresas em m\u00faltiplos pa\u00edses. Na Europa, hospitais sofreram ataques coordenados, evidenciando que que infraestruturas cr\u00edticas permanecem vulner\u00e1veis mesmo diante de alertas cont\u00ednuos.<\/p>\n\n\n\n
Os ataques extrapolaram as grandes empresas e servi\u00e7os digitais: o roubo do Museu do Louvre, facilitado pelo uso de senhas fracas, tornou-se um s\u00edmbolo da fragilidade humana como vetor de ataque. Em um ano marcado por invas\u00f5es cada vez mais sofisticadas, foi justamente uma senha banal que exp\u00f4s uma das institui\u00e7\u00f5es mais visitadas do mundo.<\/p>\n\n\n\n
No setor de transporte, ataques a prestadores de servi\u00e7os de TI para companhias a\u00e9reas geraram caos em aeroportos europeus, com atrasos e cancelamentos massivos. O epis\u00f3dio exp\u00f4s a vulnerabilidade da cadeia de mobilidade global quando um elo falha.<\/p>\n\n\n\n
Esses eventos n\u00e3o t\u00eam em comum apenas a escala ou o n\u00edvel t\u00e9cnico. O que os une \u00e9 a explora\u00e7\u00e3o de fragilidades estruturais: depend\u00eancia excessiva de terceiros, cadeias de fornecedores complexas, falhas de gest\u00e3o, sistemas legados e controles de seguran\u00e7a insuficientes. Por mais robusto que seja o n\u00facleo de uma empresa, a vulnerabilidade pode vir de fora. A cadeia digital inteira deve ser considerada, com governan\u00e7a de terceiros como prioridade.<\/p>\n\n\n\n
Percebe-se uma clara evolu\u00e7\u00e3o qualitativa nas t\u00e1ticas utilizadas: RaaS, infostealers, deepfakes e spear phishing impulsionado por IA tornaram os ataques mais din\u00e2micos e dif\u00edceis de detectar. Diante desse cen\u00e1rio, os fundamentos da ciberseguran\u00e7a \u2014 antiv\u00edrus atualizado, firewall configurado, backups e autentica\u00e7\u00e3o multifatorial \u2014 continuam essenciais, mas j\u00e1 n\u00e3o bastam. A resposta estrat\u00e9gica exige mapeamento da cadeia, avalia\u00e7\u00e3o cont\u00ednua de riscos, due diligence de fornecedores, auditorias e instrumentos de transfer\u00eancia de risco, como o seguro cibern\u00e9tico.<\/p>\n\n\n\n
A resposta n\u00e3o pode mais ser reativa. \u00c9 hora de as empresas brasileiras tratarem a seguran\u00e7a cibern\u00e9tica como prioridade estrat\u00e9gica. Para CIOs e CISOs, o momento exige a\u00e7\u00e3o concreta.<\/p>\n\n\n\n
O ano tamb\u00e9m mostrou que prevenir n\u00e3o \u00e9 suficiente. \u00c9 indispens\u00e1vel estar preparado para responder n\u00e3o apenas com bons planos de a\u00e7\u00e3o, envolvendo fornecedores de TI e provedores de servi\u00e7os \u2014 os quais incluem suporte jur\u00eddico e comunica\u00e7\u00e3o \u2014, mas tamb\u00e9m com o preparo financeiro que o tema requer.<\/p>\n\n\n\n
O risco cibern\u00e9tico n\u00e3o \u00e9 uma quest\u00e3o mais de TI e sim uma quest\u00e3o estrat\u00e9gica de neg\u00f3cios. Isso se tornou um ponto de discuss\u00e3o no n\u00edvel de conselho. As organiza\u00e7\u00f5es que ignoraram essa prioridade enfrentaram paralisa\u00e7\u00f5es, danos reputacionais profundos e perdas financeiras consider\u00e1veis.<\/p>\n\n\n\n
O papel do seguro cibern\u00e9tico est\u00e1 evoluindo de uma rede de seguran\u00e7a financeira para um parceiro estrat\u00e9gico de gest\u00e3o de riscos. As empresas mais bem-sucedidas veem o seguro n\u00e3o como um mero item a ser marcado na lista de requisitos, mas como um componente integral de um ecossistema de resili\u00eancia.<\/p>\n\n\n\n
O legado de 2025 \u00e9 simples: seguran\u00e7a cibern\u00e9tica n\u00e3o \u00e9 custo, \u00e9 competitividade. Organiza\u00e7\u00f5es que tratam prote\u00e7\u00e3o como investimento e que reconhecem a responsabilidade compartilhada entre empresa e fornecedores ser\u00e3o as que atravessar\u00e3o 2026 com mais resili\u00eancia.<\/p>\n\n\n\n
* Marta Helena Schuh, \u00e9 Diretora de Seguros Cibern\u00e9ticos e Tecnol\u00f3gicos na Howden Brasil<\/em><\/p>","protected":false},"excerpt":{"rendered":" O ano de 2025 j\u00e1 pode ser considerado um divisor de \u00e1guas no que diz respeito \u00e0 escalada de ataques cibern\u00e9ticos. A combina\u00e7\u00e3o de IA, automa\u00e7\u00e3o e redes globais interconectadas […]<\/p>\n","protected":false},"author":1,"featured_media":10612,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35,36],"tags":[47,68,43],"class_list":["post-90070","post","type-post","status-publish","format-standard","has-post-thumbnail","category-artigos","category-dicas-artigos","tag-artigos","tag-dicas","tag-e-commerce"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/posts\/90070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/comments?post=90070"}],"version-history":[{"count":0,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/posts\/90070\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/media\/10612"}],"wp:attachment":[{"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/media?parent=90070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/categories?post=90070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/tags?post=90070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}