Análise setorial de riscos e incidentes notáveis

A alocação eficaz de recursos em cibersegurança depende de uma leitura setorial consistente dos riscos. No Brasil, a distribuição dos ciberataques não ocorre de forma homogênea. Alguns setores são desproporcionalmente mais visados devido à criticidade de suas operações, ao valor dos dados que processam e à sua baixa tolerância a interrupções.

A análise setorial permite compreender onde o impacto potencial é maior, quais vetores são mais explorados e como o risco se materializa de forma distinta conforme o contexto operacional de cada segmento.

Saúde: ameaças diretas à vida e à operação

O setor de saúde apresentou uma deterioração significativa em sua postura de segurança, passando da sétima para a terceira posição entre os setores mais atacados. Em 2025, houve um aumento de 146 por cento nos ataques de ransomware, com custo médio por violação de dados atingindo o recorde de 10,46 milhões de reais.

O problema é estrutural. Incidentes relevantes em organizações como o Grupo Fleury e múltiplas unidades do Sistema Unimed evidenciam a fragilidade do setor. O ataque ao Instituto Nacional de Câncer, que forçou a suspensão de sessões de radioterapia, demonstra de forma inequívoca que a indisponibilidade de sistemas nesse segmento pode gerar impacto direto à vida humana.

No setor de saúde, o risco cibernético extrapola a esfera financeira e assume caráter operacional e ético.

Setor financeiro: a muralha pressionada pela sofisticação

Mesmo com elevado nível de maturidade tecnológica, o setor financeiro continua sendo um dos principais alvos em volume de ataques, concentrando cerca de 20 por cento de todas as tentativas registradas no país.

Desde o início de 2025, o Banco Central reportou 127 ataques cibernéticos relevantes ao sistema financeiro. O Pix consolidou-se como vetor crítico, especialmente por meio de vazamentos de chaves em instituições como SumUp, 99Pay e Qi SCD.

Embora esses incidentes não tenham comprometido transações diretamente, os dados expostos forneceram insumos suficientes para golpes de engenharia social altamente eficazes. Casos envolvendo empresas de tecnologia como C&M Software e Sinqia reforçam o risco crescente na cadeia de suprimentos digital do setor financeiro.

Indústria e infraestrutura crítica: o risco da convergência entre IT e OT

A modernização industrial associada ao modelo de Indústria 4.0 ampliou de forma expressiva a superfície de ataque ao integrar ambientes de Tecnologia da Informação e Tecnologia Operacional.

O setor industrial foi o mais visado por malware no país, concentrando 20,11 por cento das detecções. O custo médio de uma violação de dados industriais atingiu 5,56 milhões de dólares, impulsionado principalmente por interrupções de produção e impactos na cadeia logística.

O ataque do grupo de ransomware Akira contra a construtora Helbor, que resultou no roubo de 54 gigabytes de dados sensíveis, ilustra a exposição do setor a atores especializados em extorsão digital e exploração de ambientes híbridos.

A convergência entre IT e OT, quando não acompanhada de governança e controles adequados, transforma eficiência operacional em risco sistêmico.

LeanBic Cibersegurança

www.leanbic.com.br