O Brasil lidera rankings de ataques cibernéticos na América Latina por razões estruturais: alta conectividade, baixo letramento digital e um ecossistema criminoso profissionalizado. O problema já não é de TI. É de continuidade operacional e gestão de risco corporativo.
Quem faz essa leitura é Marcelo Shiramizu, CEO da ACTAR Peers Group, consultoria com mais de três décadas de atuação na proteção de organizações contra riscos digitais, que faz parte do Peers Group, grupo formado também pela Peers Consulting + Technology.
Ouvido pelo Valor Econômico na edição especial de Segurança Digital, publicado em 30 de junho de 2026, Shiramizu é direto: executivos que ainda tratam cibersegurança como uma linha no orçamento de tecnologia estão operando com um modelo de decisão desatualizado.
Roubos físicos caíram de 979 mil para 745 mil entre 2021 e 2024. No mesmo período, estelionatos digitais mais que dobraram, indo de 120 mil para 280 mil. É realocação de esforço criminal para onde o retorno é maior e o risco é menor.
"O criminoso viu que é muito mais barato, seguro e eficiente atacar pelos meios digitais", afirma Shiramizu.
O Pix amplifica esse cenário: recursos transitam por múltiplas contas em segundos, dificultando rastreamento e recuperação.
A mudança no cibercrime não foi tecnológica. Foi organizacional. Uma célula invade, outra desenvolve o malware, uma terceira extorque e uma quarta lava os recursos.
A Europol identificou mais de 120 marcas de ransomware ativas em 2025. O alvo preferido deixou de ser o perímetro principal: é o fornecedor ou parceiro com menor maturidade. Os vetores mais frequentes:
Veja como a segurança em cadeias de suprimento se tornou prioridade estratégica.
87% das organizações sofreram ataques impulsionados por IA em 2025, segundo a SoSafe. A IA não criou novos vetores: reduziu o custo e o tempo dos que já existiam.
Para a maioria das empresas brasileiras, porém, os vetores centrais continuam sendo os tradicionais. Focar em ameaças avançadas enquanto lacunas básicas permanecem abertas é o erro mais frequente.
O setor financeiro é o mais atacado do Brasil e o que apresenta maior maturidade em segurança digital. No entanto, essa maturidade é resultado de perdas e pressão regulatória, não de antecipação estratégica.
Para saúde, logística e varejo, a pergunta não é se vão sofrer um ataque. É se terão capacidade de responder. Veja como uma organização do setor financeiro estruturou sua gestão de infraestrutura crítica para operar com resiliência.
O que explica o Brasil liderar rankings de ataques na América Latina?
Alta conectividade, baixo letramento digital, Pix e ecossistema criminoso profissionalizado. O país respondeu por cerca de metade dos ataques DDoS na região no segundo semestre de 2025, segundo a Netscout.
O que é “crime como serviço”?
Modelo em que grupos distintos executam cada etapa do ataque, deslocando o ponto de entrada para fornecedores menos protegidos e ampliando o perímetro de risco além do controle direto das organizações.
A IA tornou os ataques mais perigosos para empresas brasileiras?
Aumentou volume e velocidade, mas os vetores centrais continuam sendo os tradicionais. Concentrar investimentos em ameaças avançadas enquanto vulnerabilidades básicas permanecem abertas é o risco mais real.
Por que o setor financeiro é referência em cibersegurança no Brasil?
Porque foi o mais pressionado por perdas e regulação. Sua maturidade está menos na tecnologia e mais na estrutura de resposta e governança construída ao longo do tempo.
Este autor ainda não possui artigos publicados.