- Brasil registrou 553 milhões de tentativas de phishing bloqueadas nos últimos doze meses (aproximadamente 2024/2025), aumento de cerca de oitenta por cento em relação ao período anterior.
- No primeiro semestre de 2025, o Brasil representou oitenta e quatro por cento das atividades maliciosas detectadas na América Latina, segundo o relatório semestral Cenário Global de Ameaças do FortiGuard Labs.
- Pesquisas da Serasa Experian indicam que aproximadamente cinquenta e um por cento dos brasileiros foi vítima de golpes ou fraudes digitais em 2024.
- A engenharia social continua sendo o principal vetor de ataque, explorando vulnerabilidades humanas e o simples clique em links maliciosos.
- O cenário reforça a necessidade de conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), com investimentos em segurança da informação, treinamento de colaboradores e políticas de resposta a incidentes.
O Brasil registra aumento significativo de golpes digitais, incluindo phishing, fraudes financeiras e engenharia social. Ataques se tornaram mais frequentes com a digitalização acelerada e uso de IA, atingindo empresas e consumidores.
Dados de fontes internacionais apontam 553 milhões de tentativas de phishing bloqueadas no período 2024/2025, representando crescimento de cerca de 80% frente ao ciclo anterior. O Brasil figura entre os principais alvos da América Latina.
Relatórios de mercado indicam que o país respondeu por 84% das atividades maliciosas detectadas na região no 1º semestre de 2025, segundo o FortiGuard Labs. Pesquisas da Serasa Experian mostram que 51% dos brasileiros foram vítimas de golpes em 2024.
O CERT.br mantém registro contínuo de incidentes voluntariamente relatados, reforçando a persistência das ameaças. A engenharia social continua como vetor dominante, explorando vulnerabilidades comportamentais.
Profissionais da área enfatizam que o fator humano explica grande parte dos incidentes, já que cliques em links maliciosos podem evoluir para ataques mais complexos que comprometem dados.
O uso de inteligência artificial vem potencializando golpes com mensagens mais realistas, personalizadas e difíceis de identificar, ampliando o desafio de detecção pelas organizações.
Nesse cenário, a LGPD surge como base normativa para a proteção de dados. Organizações precisam implementar controles, avaliações de risco e boas práticas para manter a integridade, confidencialidade e disponibilidade das informações.
Medidas de proteção
- Investimento contínuo em tecnologias de segurança da informação.
- Treinamento regular de colaboradores para reduzir riscos de phishing e engenharia social.
- Políticas internas claras de proteção de dados e de resposta a incidentes.
- Programas de governança e conformidade com a LGPD.
Fontes: Kaspersky; FortiGuard Labs da Fortinet; Serasa Experian; CERT.br.
Entre na conversa da comunidade