Setor financeiro lidera ataques no Brasil em 2025

Setor financeiro lidera ataques no Brasil em 2025, aponta estudo da ISH Tecnologia 

Ao todo, são cerca de duas tentativas de invasão por dia; governo, serviços e indústria também são alvos visados 

O setor financeiro é o mais afetado por ataques cibernéticos até o momento no Brasil neste ano, sendo vítima de 20,18% de todos os incidentes. É o que revela um levantamento produzido pela ISH Tecnologia, principal empresa nacional de cibersegurança.

Entre janeiro e março de 2025, a ISH registrou mais de 132 mil tentativas de ataques cibernéticos, o que representa uma média de mais de duas tentativas de invasão por dia, e reforça o alerta para a necessidade de segurança digital.

Além do financeiro, os segmentos mais visados são:
 

A análise destaca que com a aceleração da transformação digital, nenhuma área está imune aos riscos cibernéticos. “Este cenário reforça a necessidade de abordagens proativas para proteger os ativos mais valiosos das organizações, os dados, que são considerados o “novo ouro”, destaca Kendson Berger, Diretor de Operações de Defesa Cibernética da ISH.

Kendson destaca ainda que: “o setor financeiro, em particular, lida diariamente com informações altamente sensíveis, tornando-se um dos alvos mais visados por cibercriminosos. Fraudes e diversos outros golpes são facilitados quando tais dados são comprometidos, justificando o destaque do setor no ranking.”

O especialista também chama a atenção para a quantidade bruta de tentativas de invasão por mês. “Empresas dos mais variados setores lidando com duas tentativas de invasão por dia é um número que não pode ser ignorado ou relativizado. E ele só reforça como se tornou imprescindível contar com um plano robusto de cibersegurança, que inicie com a preparação para lidar com essas ameaças e permita uma resposta adequada.”

Setores em alta 

A comparação dos dados atuais com os de anos anteriores também revela alguns pontos. O setor financeiro também foi o principal alvo em 2024 (19,76%), consolidando-se como “preferido” dos atacantes. Serviços e governo permanecem em destaque, impulsionados, respectivamente, pela sensibilidade de seus sistemas e até mesmo por questões geopolíticas.

Uma tendência observada é a ascensão de setores como agricultura e energia entre os mais atacados, superando áreas antes mais tradicionais, como saúde e educação. Isso demonstra a constante adaptação dos cibercriminosos, que buscam novas oportunidades à medida que diferentes setores avançam na digitalização dos seus processos.

Engenharia social  

Outro ponto relevante é o crescimento dos ataques de engenharia social. Mesmo diante do aumento dos investimentos em tecnologia, ainda persiste uma lacuna significativa na capacitação dos colaboradores, o que favorece tentativas de uso de phishing direcionados.

Berger afirma que a principal recomendação é fortalecer treinamentos e campanhas de conscientização, com simulações regulares de ataques de phishing e engenharia social. “Essas iniciativas são fundamentais para testar e aprimorar a capacidade dos profissionais em reconhecer e reportar ameaças, o que promove um trabalho integrado com as equipes de segurança dentro das organizações.”

Veja também:

• Por que é hora de dizer adeus às senhas?
• Confie em você. Mas confirme com o MFA
• Hotpatching do Windows Server exigirá assinatura
• Microsoft anuncia Passwordless como padrão
• Avaliando soluções de Attack Surface Management (ASM) com GigaOm
• Controlando incidentes cibernéticos na área da saúde
• Cibercriminosos exploram morte do Papa Francisco
• Ciberataques a infraestruturas críticas e suas consequências
• Azael e a banalização dos ataques DDoS
• Novo framework de segurança traz benefícios para ambientes OT
• 45% dos brasileiros relatam sofrer ataques cibernéticos
• Falha no WhatsApp permite invasão por meio de imagens falsas