Crime digital no Brasil é coisa de profissional, aponta relatório

São Paulo - O crime digital já foi isolado e amador, se valendo de golpes e poucos indivíduos anônimos buscando lucro com seu conhecimento de sistemas. Hoje, o Cenário Global de Ameaças, da empresa de cibersegurança Fortinet, revela uma indústria completa. E no Brasil, o avanço é impressionante: em 2025, o País registrou 187,5 milhões de distribuições de vírus, um número mais de cinco vezes superior ao do ano anterior. 

Leia também: Brasil recebeu 753,8 bilhões de tentativas de ataques cibernéticos em 2025

O country manager da Fortinet Brasil, Frederico Tostes, alerta que empresas devem encarar a cibersegurança como um fator direto de risco financeiro . 

"Se existe uma certeza para os próximos anos é que o crime cibernético vai operar cada vez mais como uma indústria organizada, incorporando automação, especialização e inteligência artificial."

Chamado de Crime as a Service (CaaS - crime como serviço), o modelo de serviço conseguiu democratizar a aplicação de golpes: vírus, pacotes de e-mails phishing e redes de "computadores zumbis" (as botnets) são vendidos na darkweb, permitindo que iniciantes possam realizar ataques complexos. 

Inteligência Artificial nos ataques cibernéticos

Pior que isso: o conhecimento necessário para realizar crimes online se reduziu com o uso de Inteligência Artificial.

A Fortinet identificou agentes como WormGPT, FraudGPT, HexStrike AI e BruteForceAI. Ao contrário das IAs conhecidas no mercado, estes modelos não possuem "travas éticas", e podem ser comandados a gerar golpes complexos. 

O levantamento da Fortinet conta que em 2025 ocorreram  743 bilhões de tentativas de ataques de negação de serviço  – quando um hacker comanda uma "botnet" para tentar derrubar um site – mais que o dobro dos ataques deste tipo registrados em 2024. 

Também houve 5 milhões de tentativas de dowloand de programas não autorizados e 1 milhão de arquivos maliciosos de Pacote Office.

Apesar do crescimento geral, as tentativas de ataques de força bruta globais  tiveram uma queda de 22%.  O diretor de Engenharia de Soluções da Fortinet, Alexandre Bonatti explica que o número também revela a tendência de profissionalização. 

Mesmo que um volume maior fosse possível, as táticas agora são mais inteligentes: os criminosos estão fazendo menos tentativas contra alvos melhor selecionados".

Comparsas do crime online

Enquanto a educação é sempre a aposta de especialistas para a maior cibersegurança, Bonacci atenta que os criminosos não conseguem as informações sigilosas apenas através de phishing, mas também buscando colaboradores internos.  

Leia também: Criminosos pagam até US$ 25.000 a funcionários por dados de empresas e bancos

Quando as defesas de uma empresa são muito robustas, o especialista explica que basta aos criminosos convencerem um empregado com acesso à senha da rede privada (VPN), oferecendo parte de seus lucros. 

Menores de idade também são cooptados pela rede do cibercrime, sendo recrutados através de jogos e redes sociais para servir como laranjas para a lavagem de dinheiro, e recebendo instruções de como justificar aos pais os lucros repentinos. 

Uma prática comum entre empresas de cibersegurança é compartilhar o máximo possível de informações com as concorrentes sobre as falhas que foram exploradas e quais golpes estão em alta. 

Leia também: Identificados mais de 300 sites falsos para fraudar idosos

Bonacci conta que esta colaboração ainda não é bem vista por muitas empresas, que preferem esconder os detalhes de seus vazamentos. Trata-se de uma barreira  cultural no combate ao crime digital. 

Um ataque bem sucedido em um banco será replicado em outros. Todo o ecossistema tem que estar seguro para evitar a expansão do cibercrime, por isso compartilhar informações é indispensável".

Mas algumas soluções neste âmbito já são estudadas no Brasil. A Lei Geral da Cibersegurança, atualmente em tramitação no Senado, serve como exemplo ao prever a criação de um centro anônimo de compartilhamento de vulnerabilidades. 

Uma iniciativa parecida é o Cybercrime Bounty, criada em conjunto pela Fortinet e a Crime Stoppers International . O canal serve como um centro de denúncia, para que pessoas comuns e hackers éticos possam colaborar de forma anônima informando sobre pontos fracos encontrados online. 

*Estagiário sob supervisão de Luana Pavani