StartupiEngenharia Social 3.0: ciberataques no Brasil crescem 21% em 2025 e expõem falhas humanasO Brasil enfrenta um aumento expressivo de incidentes de ciberataques. De acordo com levantamento da Check Point Research, companhias nacionais registraram mais de 2,6 mil ataques semanais no primeiro trimestre de 2025, crescimento de 21% em relação ao mesmo período do ano anterior. O dado revela a pressão crescente sobre organizações de diferentes setores.A elevação do risco está associada a uma nova fase da engenharia social, prática que utiliza manipulação psicológica para induzir vítimas a cometerem erros. A chamada Engenharia Social 3.0 caracteriza-se por abordagens personalizadas. Informações coletadas em redes abertas, registros públicos e interações digitais são utilizadas para criar mensagens convincentes, adaptadas ao contexto de cada alvo.Segundo especialistas, a mudança de escala representa uma ruptura. No passado, golpes eram disparados em massa, com baixa taxa de sucesso. Agora, criminosos desenvolvem narrativas específicas, dificultando a identificação de tentativas fraudulentas. “Por mais que a tecnologia avance, o fator humano segue sendo a principal porta de entrada explorada. Um clique em link malicioso ou o compartilhamento de dados sem verificar a origem pode abrir brechas que nenhuma barreira tecnológica bloqueia completamente”, afirma Rodolfo Almeida, COO da ViperX.Ciberataques desafiam tecnologia e exploram vulnerabilidade humanaO ambiente digital brasileiro favorece esse tipo de ataque. A alta conectividade da população e a rápida adoção de ferramentas de inteligência artificial ampliam a superfície de exploração. Deepfakes e vozes sintéticas, antes restritos a grupos altamente especializados, hoje estão ao alcance de qualquer pessoa com acesso a softwares disponíveis online.Entre os métodos mais utilizados destaca-se o chamado CEO fraud. Nesse tipo de fraude, criminosos simulam comunicações de executivos para induzir funcionários a realizar transferências ou fornecer informações estratégicas. A verossimilhança criada por vídeos ou áudios falsos aumenta a eficácia, dificultando a detecção por sistemas tradicionais.Os impactos ultrapassam a perda de credenciais. Empresas atingidas podem sofrer paralisações de operação, exposição de informações de clientes, sanções regulatórias, prejuízos financeiros relevantes e danos à imagem. A Brasscom estima que o mercado de cibersegurança no país deverá movimentar R$ 104,6 bilhões entre 2025 e 2028, expansão de 43,8% em relação ao ciclo anterior, reflexo da necessidade de maior investimento em proteção.Especialistas reforçam que a resposta ao problema vai além de soluções tecnológicas. Segundo Almeida, criar uma barreira eficaz depende de programas de capacitação. “Ferramentas de proteção são essenciais, mas a defesa mais sólida continua sendo o comportamento das pessoas. Treinamentos contínuos, simulações de ataques e práticas de conscientização custam menos do que lidar com os danos de uma invasão”, ressalta.Empresas que incorporam programas de prevenção estruturados conseguem reduzir significativamente o número de incidentes. Simulações de phishing, campanhas internas e integração de políticas de segurança ao cotidiano de funcionários são consideradas medidas prioritárias. Além disso, órgãos reguladores têm exigido relatórios mais detalhados de incidentes, impondo multas para organizações que não cumprem protocolos de proteção de dados.O fenômeno também gera impacto econômico indireto. Companhias que sofrem ataques prolongados podem perder competitividade, atrasar projetos e comprometer relações com parceiros. Em setores críticos, como energia e saúde, a interrupção de operações representa risco sistêmico, exigindo resposta imediata de autoridades e provedores de infraestrutura.Almeida conclui que a engenharia social deve ser entendida como problema cultural e não apenas técnico. “A engenharia social não é apenas uma ameaça técnica, mas o reflexo da exploração da confiança no ambiente digital. Criar uma cultura organizacional resiliente é o verdadeiro firewall, capaz de proteger empresas, fortalecer a confiança de clientes e transformar a segurança em vantagem competitiva.”A tendência é que ataques se tornem ainda mais sofisticados, acompanhando a evolução das ferramentas disponíveis. Para especialistas, a combinação de monitoramento tecnológico, políticas internas e educação contínua é o caminho mais consistente para reduzir riscos e preservar a confiança em ambientes digitais.Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!O post Engenharia Social 3.0: ciberataques no Brasil crescem 21% em 2025 e expõem falhas humanas aparece primeiro em Startupi e foi escrito por Tiago Souza