Levantamento da ISH Tecnologia revela mais de 132 mil tentativas de invasão entre janeiro e março, com destaque para fraudes e golpes de engenharia social
O setor financeiro continua sendo o principal alvo de cibercriminosos no Brasil. Segundoo relatório, 20,18% de todos os ataques registrados no primeiro trimestre de 2025 tiveram como alvo instituições financeiras.
Entre janeiro e março, foram detectadas mais de 132 mil tentativas de invasão, o que equivale a mais de duas por minuto. Os dados reforçam a urgência de medidas robustas de proteção digital em todos os setores da economia.
Setores mais atacados em 2025
A análise mostra uma mudança relevante no panorama: setores como saúde e educação, antes mais frequentes na lista de alvos, agora aparecem atrás de áreas como agronegócio e infraestrutura energética. A explicação, segundo a ISH, está na rápida digitalização desses setores e na constante busca dos cibercriminosos por novas brechas exploráveis.
“O novo ouro”: por que o setor financeiro segue em destaque
De acordo com Kendson Berger, Diretor de Operações de Defesa Cibernética da ISH, o setor financeiro é especialmente visado porque lida com dados altamente sensíveis e transações de valor elevado, o que atrai criminosos que visam fraudes, roubos de identidade e outras formas de extorsão.
“Fraudes e golpes são facilitados quando informações financeiras são comprometidas. É por isso que o setor se mantém no topo da lista de alvos há dois anos consecutivos”, afirma Berger.
Cresce o uso de engenharia social
Um dos pontos de alerta do estudo é a alta nos ataques de engenharia social, como phishing personalizado e spear phishing, que exploram falhas humanas em vez de técnicas.
Mesmo com o aumento dos investimentos em infraestrutura digital, a falta de treinamento dos colaboradores segue sendo uma vulnerabilidade significativa.
Berger ressalta que campanhas de conscientização e simulações regulares de ataques são essenciais para reduzir os riscos:
“As empresas precisam integrar o fator humano às estratégias de defesa. Treinamentos constantes são fundamentais para criar uma cultura de cibersegurança”, diz o especialista.
Cenário exige abordagem proativa
A ISH defende que planos de segurança cibernética bem estruturados e proativos são hoje indispensáveis — especialmente diante de um cenário com tentativas de invasão ocorrendo diariamente em empresas de todos os portes.
Com os dados sendo considerados o “novo ouro” da era digital, proteger essas informações vai muito além da TI: trata-se de um ativo estratégico e crítico para a sobrevivência de qualquer negócio.