Brasil é o segundo país mais atacado por malwares no mundo; especialistas apontam aumento de golpes em ferramentas de colaboração como Teams, Slack e Zoom
O ambiente corporativo tem se tornado alvo de uma nova geração de ataques cibernéticos. Segundo o Acronis Cyberthreats Report H1 2025, o Brasil ocupa a segunda posição no ranking global de países mais atacados por malwares. Em maio, cerca de 11% dos usuários brasileiros foram vítimas de ao menos uma tentativa de infecção. Setores como manufatura (27%) e tecnologia da informação (18%) estão entre os mais visados, devido à relevância estratégica e à grande quantidade de dados sensíveis que armazenam.
De acordo com Thiago Guedes Pereira, CEO da DeServ, empresa especializada em segurança cibernética, há um movimento crescente de ataques voltados às plataformas de colaboração — como Microsoft Teams, Slack e Zoom. “Esses ambientes são vistos como confiáveis pelos usuários, o que os torna alvos ideais para a disseminação de malwares e golpes de engenharia social”, explica.
Entre as ameaças mais comuns está o phishing corporativo, em que criminosos se passam por colegas de trabalho ou fornecedores, enviando mensagens e links falsos dentro de canais legítimos. Uma das variantes identificadas é o Astaroth, malware sofisticado que utiliza campanhas de spear-phishing para enganar usuários e infectar sistemas.
A inteligência artificial tem potencializado essa nova geração de ataques, permitindo a criação de mensagens de phishing hiper-realistas, deepfakes e malwares polimórficos, capazes de driblar antivírus tradicionais. Segundo Guedes, “a IA tem ajudado criminosos a adaptar mensagens em tempo real conforme o perfil da vítima, elevando significativamente a taxa de sucesso das invasões”.
Outro fator que preocupa é o avanço do modelo de Cybercrime-as-a-Service, que facilita o acesso a ferramentas de ataque sofisticadas, tornando possível que até grupos menores lancem ofensivas contra empresas de qualquer porte.
Diante desse cenário, especialistas defendem uma abordagem integrada de segurança, com medidas como autenticação multifator, restrição de acessos externos, planos de resposta a incidentes e conformidade com a Lei Geral de Proteção de Dados (LGPD).
“Investir em tecnologias emergentes e capacitação contínua é essencial para enfrentar ameaças cada vez mais sofisticadas e proteger as operações empresariais”, conclui Guedes.