O Brasil enfrenta um cenário preocupante no que diz respeito à segurança digital: o país é o segundo com mais ataques cibernéticos no mundo, segundo o estudo Panorama de Ameaças para a América Latina 2024.
No último ano, foram registrados mais de 700 milhões de ataques em território brasileiro, resultando em uma média alarmante de 1.379 golpes por minuto. A crescente complexidade das ameaças digitais, impulsionada pelo uso de inteligência artificial (IA), desafia tanto o setor de tecnologia quanto os usuários, que precisam se adaptar para garantir a segurança de seus dados e sistemas.
A especialista em cibersegurança, Chelsea Jarvie, destaca que embora a tecnologia avance, ela sozinha não é suficiente para garantir proteção contra os sofisticados golpes digitais. “As tecnologias são essenciais, mas a resiliência cibernética depende tanto das pessoas quanto da cultura da empresa”, argumenta Jarvie.
Para ela, o foco exclusivo em soluções tecnológicas pode ser um erro, pois acaba deixando de lado a necessidade de capacitação e conscientização dos usuários e colaboradores.
Sofisticação dos ataques impulsionada pela IA
Um dos principais fatores que aumentam a complexidade dos ataques cibernéticos é o uso da inteligência artificial. Embora a IA traga benefícios para a automação e análise de dados, ela também facilita o desenvolvimento de fraudes digitais mais elaboradas.
A IA permite que criminosos utilizem técnicas como o vishing — uma variação do phishing onde o golpista utiliza recursos de voz para enganar a vítima e roubar informações. Com essa tecnologia, é possível emular a voz de autoridades, celebridades e até parentes da vítima, tornando o golpe ainda mais convincente.
Segundo Jarvie, a IA oferece aos atacantes digitais ferramentas poderosas para manipulação, permitindo-lhes criar cenários falsos com maior credibilidade.
“Ao abordar o fator humano, podemos nos proteger melhor contra os jogos mentais que os invasores habilitados para IA estão jogando. Embora a IA ofereça tecnologias poderosas, ela também facilita fraudes e phishing em escala, aumentando a fragilidade das organizações”, destaca a especialista.
O impacto financeiro das violações de segurança
Os ataques cibernéticos não trazem apenas riscos de privacidade e segurança, mas também prejuízos financeiros. Segundo o relatório Cost of a Data Breach, da IBM, o custo médio de uma violação de dados no Brasil é de R$ 6,75 milhões. A pesquisa também aponta que os ataques de phishing são os mais comuns e possuem o custo mais elevado, com uma média de R$ 7,75 milhões por violação. Esse cenário reflete o peso financeiro que o setor empresarial e até os consumidores têm de arcar ao se tornarem vítimas de invasões.
Esses números ressaltam a importância de práticas de segurança digital, tanto para empresas quanto para indivíduos, que devem adotar estratégias preventivas para minimizar o impacto financeiro das violações de dados. As companhias, por exemplo, investem cada vez mais em tecnologias avançadas de detecção de ameaças e em treinamento para seus colaboradores, buscando desenvolver uma cultura de cibersegurança que evite ou minimize ataques.
Leia também: Golpes digitais avançam no país: “Brasileiro precisa estar mais alerta”
Capacitação é essencial na proteção digital
Embora a tecnologia seja uma ferramenta crucial no combate a ataques cibernéticos, Jarvie destaca que a capacitação dos colaboradores é igualmente importante para a resiliência cibernética. Ela argumenta que o treinamento psicológico, por exemplo, pode ajudar os funcionários a entender as motivações dos atacantes e a se protegerem de possíveis armadilhas.
“É importante a implementação de processos e campanhas que integrem a segurança na vida cotidiana dos funcionários, a adoção de treinamento psicológico que os ajude a entender os objetivos dos atacantes e como evitar cair em tantas armadilhas”, comenta Jarvie.
Essa abordagem tem como objetivo fortalecer a cultura de segurança dentro das empresas, promovendo o entendimento dos riscos digitais e o desenvolvimento de práticas para identificar ameaças de forma rápida e eficiente. O treinamento frequente é uma das formas mais eficazes de manter as equipes atualizadas sobre as novas táticas usadas por criminosos e reduzir o erro humano, que é um dos principais fatores para o sucesso de ataques cibernéticos.
A necessidade de uma abordagem holística na cibersegurança
Para enfrentar o elevado índice de ataques cibernéticos, especialistas em segurança digital recomendam uma abordagem holística que combine tecnologia avançada, cultura de segurança e capacitação dos colaboradores. De acordo com o estudo “Panorama de Ameaças para a América Latina 2024”, essa abordagem integrada é essencial, pois leva em conta não apenas as ferramentas digitais, mas também a participação ativa das pessoas, que são a última linha de defesa contra invasões.
Além de implementar softwares de proteção, firewalls e ferramentas de monitoramento, as empresas devem promover campanhas de conscientização entre os funcionários, desde os cargos mais altos até as funções operacionais. Isso inclui treinamentos periódicos para que todos saibam identificar sinais de phishing e outras ameaças, incentivando uma postura proativa contra golpes.
Projeções para o futuro da segurança digital
O avanço da inteligência artificial tende a seguir tanto no desenvolvimento de ferramentas de proteção quanto na criação de novos desafios para o setor de cibersegurança. Jarvie aponta que, para se preparar para o futuro, as empresas precisam apostar na atualização constante de suas tecnologias e no treinamento dos funcionários. A criação de políticas de segurança rígidas, associada a práticas de conscientização, representa um passo importante para garantir um ambiente digital mais seguro.
Com o aumento contínuo dos ataques e o alto custo das violações de dados, as organizações e os usuários individuais devem buscar um equilíbrio entre tecnologia e capacitação para minimizar os impactos. Assim, espera-se que o Brasil avance na proteção de seus dados e, ao mesmo tempo, contribua para a criação de uma cultura de segurança digital que valorize a prevenção e o preparo como principais defesas contra o crescente risco dos crimes digitais.
O título de vice-campeão em ataques cibernéticos destaca a fragilidade do Brasil frente aos crimes digitais, mas também serve de alerta para a importância de estratégias mais sofisticadas de defesa. As empresas e indivíduos devem ir além da implementação de tecnologia, investindo em capacitação e conscientização para garantir uma defesa cibernética eficaz. Em um cenário onde a inteligência artificial eleva o nível de sofisticação dos golpes, apenas uma abordagem integrada será capaz de enfrentar a crescente ameaça dos crimes digitais no Brasil e proteger dados valiosos de empresas e cidadãos.
