*Por Glauco Sampaio
No ecossistema da tecnologia da informação, bilhões de dólares são investidos anualmente no desenvolvimento de firewalls intransponíveis, criptografias de última geração e sistemas de inteligência artificial voltados à detecção de ameaças. Para exemplificar essa realidade em números, o Gartner divulgou recentemente um estudo global sobre a previsão de gastos por usuários em Segurança da Informação e gerenciamento de riscos que ultrapassou a barreira dos US$ 213 bilhões. Por outro lado, o investimento corporativo mundial voltado especificamente para combater ameaças automatizadas com IA saltou de US$ 25,9 bilhões para US$ 51,3 bilhões anuais — um crescimento de quase 100% num curtíssimo espaço de tempo.
CONTEÚDO RELACIONADO – IA explicável muda a forma como as empresas enxergam o risco humano
Apesar da IA já ser aplicada à cibersegurança e estar em forte aceleração, um paradoxo persiste: as invasões continuam acontecendo e os prejuízos não param de crescer. Eles atingiram a marca de US$ 10,5 trilhões ao ano, segundo o Cybersecurity Ventures. Esse valor representa um montante maior do que o PIB de quase todas as nações do mundo, englobando custos com roubo de propriedade intelectual, destruição de dados, fraudes e perda de produtividade.
No Brasil, o prejuízo médio por empresa, considerando uma única violação de dados, atingiu o recorde de R$ 7,19 milhões por incidente — um aumento de 6,5% em relação ao ano anterior. Os dados são do relatório Cost of a Data Breach, da IBM. O estudo aponta que o phishing permaneceu como o vetor inicial mais comum, sendo a porta de entrada para 18% de todas as invasões bem-sucedidas no país.
Risco Humano
Apesar desses aportes bilionários, os criminosos digitais continuam focando na manipulação do comportamento humano para aplicar seus golpes, já perceberam que os usuários continuam sendo o elo mais vulnerável desse ecossistema de segurança digital.
Pesquisas de mercado indicam que o risco humano é apontado como a causa raiz de 74% a 85% dos golpes digitais e vazamentos de dados no mundo. É muito mais simples, rápido e barato induzir um usuário legítimo a entregar suas credenciais por livre espontaneidade do que tentar quebrar uma barreira criptográfica robusta. O verdadeiro alvo migrou dos servidores para a psicologia humana. Eles exploram o alto apelo emocional, o senso de urgência e o frenesi de consumo que momentos de grande comoção social ou eventos globais, como a Copa do Mundo inevitavelmente geram.
Ao combinar um volume colossal de transações digitais simultâneas com a distração natural dos torcedores, criam um ambiente propício para fraudes sofisticadas. Engenhosos laboratórios do crime operam na clonagem de sites oficiais — como os portais da FIFA —, replicando layouts falsos com o objetivo de capturar dados pessoais e financeiros de vítimas movidas pelo impulso de consumir o que campanhas promocionais tentadoras oferecem.
A Copa do Mundo ainda não terminou, mas já existem dados alarmantes sobre o aumento de golpes e fraudes durante o período. Relatórios de cibersegurança divulgados por laboratórios de empresas especializadas em soluções de segurança apontam que, entre janeiro e maio, cerca de 1.140 de 13 mil domínios eletrônicos registrados com referências ao mundial, foram classificados como falsos e/ou suspeitos.
Mitigar esses riscos exige uma postura ativa e coordenada de empresas e usuários. Do lado dos consumidores, medidas de higiene digital precisam se tornar hábitos automáticos: verificação minuciosa de sites, desconfiança diante de promoções mirabolantes e adoção obrigatória do duplo fator de autenticação (MFA). Para as empresas, o mercado exige a contratação de soluções e serviços profissionais de proteção digital capazes de monitorar a internet e realizar a derrubada imediata (take down) de sites e perfis falsos.
Cultura da Segurança Ativa
A tecnologia isolada não é suficiente; as organizações precisam investir em treinamento comportamental prático. É vital simular ataques reais de phishing no ambiente corporativo, capacitando as equipes para identificar as armadilhas da engenharia social. Negligenciar essa prática significa colocar em risco a continuidade dos negócios, gerando prejuízos devastadores que abalam a estrutura financeira, jurídica e reputacional da marca.
Fazendo uma analogia com a segurança patrimonial, deixar de investir em treinamento do comportamento dos colaboradores é o equivalente a colocar portas blindadas na empresa e deixar a chave na fechadura do lado de fora. Somente educando o olhar seremos capazes de transformar esse cenário. É preciso parar de enxergar o colaborador como uma vulnerabilidade passiva e começar a tratá-lo como o principal ativo de defesa das organizações capaz de interromper a engrenagem do cibercrime.*Glauco Sampaio é CEO da Beephish.
Este artigo é de total responsabilidade do autor, não representando, necessariamente, a opinião do Portal IPNews.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn, X e WhatsApp
