Análise Setorial de Riscos e Incidentes Notáveis

A alocação eficiente de recursos em cibersegurança exige uma leitura setorial precisa dos riscos. A distribuição dos ataques no Brasil está longe de ser homogênea. Alguns setores são desproporcionalmente mais visados devido à criticidade de suas operações, ao valor estratégico dos dados que processam e à baixa tolerância à interrupção de serviços.

No setor de saúde, o cenário é particularmente alarmante. Em um curto espaço de tempo, o segmento saltou da sétima para a terceira posição entre os mais atacados do país. O aumento de 146 por cento nos ataques de ransomware evidencia uma deterioração significativa da postura de segurança. O impacto financeiro acompanha essa escalada, com o custo médio por violação de dados atingindo R$ 10,46 milhões. Incidentes em organizações como o Grupo Fleury e diferentes unidades do Sistema Unimed demonstram que o problema é sistêmico. O ataque ao Instituto Nacional de Câncer, que resultou na suspensão de sessões de radioterapia, expôs de forma contundente como a fragilidade digital nesse setor representa um risco direto à continuidade do tratamento e à vida humana.

O setor financeiro, apesar de sua maior maturidade tecnológica, continua sendo o principal alvo em volume de ataques. Aproximadamente 20 por cento de todas as tentativas registradas têm como destino instituições financeiras. Desde o início de 2024, o Banco Central reportou 127 ataques cibernéticos relevantes contra o sistema. O Pix, embora seguro em sua concepção, passou a ser explorado como vetor indireto de risco por meio do vazamento de chaves em instituições como SumUp, 99Pay e QI SCD. Esses episódios não comprometem transações, mas fornecem informações valiosas para golpes de engenharia social altamente direcionados. Ataques recentes a fornecedores de tecnologia do setor, como C e M Software e Sinqia, evidenciam a escalada do risco na cadeia de suprimentos digital.

Na indústria e em infraestruturas críticas, o principal fator de risco está na convergência entre Tecnologia da Informação e Tecnologia Operacional. A adoção de modelos da Indústria 4.0 ampliou significativamente a superfície de ataque ao conectar ambientes historicamente isolados. O setor industrial concentrou mais de 20 por cento das detecções de malware, e o custo médio de uma violação atingiu US$ 5,56 milhões, impulsionado principalmente pelo prejuízo causado pela paralisação das operações. O ataque do grupo de ransomware Akira contra a construtora Helbor, com o roubo de 54 gigabytes de dados sensíveis, exemplifica a atuação de grupos especializados em extorsão digital focada nesse segmento.

O varejo e o comércio também figuram entre os setores mais expostos, concentrando uma parcela significativa das ocorrências. A grande quantidade de dados de consumidores, aliada ao alto volume de transações e à necessidade de disponibilidade contínua, torna esse segmento especialmente atrativo para criminosos focados em fraude, vazamento de informações e monetização rápida dos dados.

Essa análise setorial evidencia que o risco cibernético não é uniforme e não pode ser tratado de forma genérica. Cada segmento apresenta vetores específicos, impactos distintos e níveis variados de tolerância à interrupção. A construção de uma estratégia eficaz exige priorização baseada em risco real, alinhando segurança à criticidade do negócio e à continuidade operacional.

LeanBic Cibersegurança

www.leanbic.com.br