O aumento dos golpes digitais no Brasil tem acendido um alerta para empresas e consumidores sobre a necessidade de reforçar a proteção de dados e a segurança da informação. Com a digitalização acelerada, ataques como phishing, fraudes financeiras e engenharia social se tornaram mais frequentes e sofisticados.
Dados da Kaspersky revelam que o Brasil registrou 553 milhões de tentativas de phishing bloqueadas nos últimos 12 meses (período aproximado de 2024/2025), representando um crescimento de aproximadamente 80% em relação ao período anterior.
O Brasil também figura consistentemente entre os principais alvos de crimes cibernéticos na América Latina, concentrando, por exemplo, 84% das atividades maliciosas detectadas na região no primeiro semestre de 2025, segundo dados do relatório semestral "Cenário Global de Ameaças" do FortiGuard Labs da Fortinet.
Pesquisas divulgadas pelo Serasa Experian indicam que cerca de 51% dos brasileiros foram vítimas de golpes ou fraudes digitais em 2024.
O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) mantém registro contínuo de incidentes de segurança reportados voluntariamente, reforçando o cenário de ameaças persistentes no país.
A engenharia social continua sendo um dos principais vetores de ataque, explorando vulnerabilidades comportamentais em vez de falhas tecnológicas puramente técnicas.
"Grande parte dos incidentes de segurança da informação está relacionada ao fator humano. O simples clique em um link malicioso pode evoluir para um ataque de maior complexidade, comprometendo grande volume de dados pessoais e corporativos", afirma Rafael Susskind, sócio e responsável por Segurança da Informação na DPO Expert, consultoria especializada em LGPD, DPO as a Service e proteção de dados.
O uso de inteligência artificial também tem potencializado os golpes digitais, permitindo a criação de mensagens fraudulentas mais realistas, personalizadas e difíceis de identificar.
O crescimento dos ataques reforça a importância da conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
A legislação brasileira exige que organizações implementem controles de segurança, avaliações de risco e boas práticas para garantir a integridade, confidencialidade e disponibilidade das informações pessoais.
Nesse contexto, recomendações recorrentes na área de segurança da informação indicam a adoção das seguintes medidas, a fim de reduzir a exposição a ataques e fortalecer a cultura de segurança nas empresas:
- Investimento contínuo em tecnologias de segurança da informação;
- Treinamento periódico e conscientização de colaboradores sobre ameaças como phishing e engenharia social;
- Políticas internas claras de proteção de dados e resposta a incidentes;
- Programas de governança e conformidade com a LGPD.
