Mais de 97 bilhões de tentativas de exploração cibernética foram registradas em 2024, segundo relatório da Fortinet, com aumento de 42% no roubo de credenciais e alta de 500% nos registros de malware. O documento aponta que a automação, o uso de inteligência artificial (IA) e o roubo de credenciais estão associados ao aumento da velocidade e da escala dos ataques cibernéticos, com impactos observados em diferentes setores e regiões.
De acordo com dados da Cybersecurity Ventures divulgados pela Forbes, o cibercrime gerou prejuízos estimados em US$ 10,5 trilhões em 2025 e o custo médio de uma violação de dados ultrapassou US$ 4,4 milhões.
Informações publicadas pela Associação Brasileira das Empresas de Software (ABES) mostram que o Brasil registrou 315 bilhões de tentativas de ataque em 2025 e concentrou 84% das investidas da América Latina.
Daniel Parra Moreno, CEO da DPARRA Tecnologia, observa que especialistas do setor preveem um aumento de ciberataques às infraestruturas críticas em 2026. Segundo ele, os principais motivos são a ampliação da superfície de ataque causada pela digitalização acelerada, o uso cada vez mais sofisticado de IA por grupos criminosos e a intensificação de conflitos geopolíticos que utilizam o ciberespaço como extensão estratégica.
"A IA permite ataques mais difíceis de detectar, a internet of things (IoT, internet das coisas) adiciona milhares de dispositivos pouco protegidos às redes e a automação industrial integra ambientes antes isolados ao mundo digital. Essas tendências reduzem a margem de erro das equipes de segurança e tornam infraestruturas essenciais alvos preferenciais, já que qualquer interrupção gera impacto econômico, social e político imediato", explica o executivo.
Segundo o CEO, setores como energia, saúde, saneamento, transporte e indústria pesada permanecem mais expostos, principalmente devido ao uso de sistemas legados que não foram projetados com foco em segurança e que hoje estão conectados a redes corporativas ou à internet.
"Setores como o financeiro e grandes empresas de tecnologia tendem a estar mais bem preparados, pois possuem maior maturidade em governança, orçamento dedicado à segurança e processos consolidados de resposta a incidentes".
Proteção de infraestruturas críticas
O executivo avalia que a evolução dos ataques de ransomware — tipo de ataque que bloqueia sistemas e dados para extorsão — voltados a sistemas essenciais deixou de ser oportunista e tornou-se altamente direcionada e estratégica.
"Grupos de ransomware exploram acessos privilegiados, filtram dados sensíveis e utilizam extorsão múltipla. Em infraestruturas críticas, o foco passou a ser operacional, explorando o impacto da indisponibilidade de serviços essenciais".
De acordo com Daniel Parra, as medidas atuais mais eficazes para defender infraestruturas críticas exigem proatividade, segmentação rigorosa de redes, adoção de zero trust, treinamentos, gestão forte de identidades e acessos, visibilidade completa dos ativos, além de monitoramento contínuo com capacidade de detecção comportamental.
Segundo ele, backups isolados, planos de resposta testados e avaliações constantes de terceiros também são fundamentais para reduzir o impacto de ataques inevitáveis.
Para o especialista, as organizações podem equilibrar investimento entre prevenção, detecção e resposta a incidentes se guiando pelo impacto ao negócio e não apenas pela probabilidade do ataque.
"A prevenção reduz o volume de incidentes, mas não elimina o risco. Por isso, investir em detecção rápida e resposta bem treinada é essencial para limitar danos. Organizações maduras entendem que falhas vão acontecer e concentram esforços em reduzir tempo de exposição e recuperação".
Segundo o executivo, a segurança cibernética deixou de ser um tema técnico e passou a ser um risco estratégico. Para ele, quem ainda trata segurança como custo ou como responsabilidade exclusiva da área de tecnologia da informação (TI) está mais próximo de um incidente grave. "É fundamental que decisões de negócio considerem explicitamente o risco cibernético e que a resiliência seja tratada como prioridade executiva".
Daniel Parra reforça que o futuro da proteção de infraestruturas críticas está em proporcionar continuidade operacional, capacidade de resposta rápida e recuperação eficiente.
"Não basta impedir ataques, organizações que sobreviverão aos próximos anos serão aquelas que assumirem que incidentes são inevitáveis e se prepararem para operar mesmo sob ataque", conclui.
Para mais informações, basta acessar: dparra.com.br/