Brasil concentra ataques na América Latina: um oceano azul para o mercado de cibersegurança
São Paulo. O Brasil concentra hoje uma das maiores ondas de ciberataques do mundo ao mesmo tempo em que o mercado de cibersegurança bate recordes de crescimento: um paradoxo alimentado pela própria escalada tecnológica que sustenta os dois lados da disputa.
Dados da consultoria Peers Consulting + Technology mostram que o setor movimentou quase US$ 3 bilhões no país em 2024 (cerca de R$ 17 bilhões) e deve crescer 9% em 2025, chegando a quase US$ 4,5 bilhões até 2029. No mesmo período, o país se consolidou como principal alvo de facções cibernéticas na América Latina.
Durante o evento Proofpoint Protect Tour São Paulo nesta terça-feira (14), os dados se confirmaram. Levantamento da Proofpoint apontou que o grupo TA2725 (hoje o mais ativo globalmente em volume de ataques monitorados) têm direcionado suas operações prioritariamente ao Brasil, explorando engenharia social em português e se passando por bancos, órgãos públicos e serviços digitais para roubo de credenciais e dados financeiros.
A ofensiva combina escala industrial com adaptação constante. Entre dezembro de 2025 e fevereiro de 2026, foram registradas dezenas de campanhas com uso de malware bancário como Astaroth, além de ferramentas legítimas de acesso remoto, como ScreenConnect e LogMeIn Resolve, utilizadas para manter controle persistente sobre máquinas infectadas.
A guerra que se retroalimenta
Esse cenário ocorre num campo de batalha guiado pela inteligência artificial, que passou a ser usada simultaneamente por criminosos e pelas próprias empresas de segurança, ampliando a sofisticação dos ataques e das defesas.
“Grupos cibercriminosos são altamente adaptáveis, refinando continuamente suas técnicas para explorar melhor o comportamento humano e marcas confiáveis”, afirma Marcos Nehme, da Proofpoint.
Do outro lado, a indústria responde com o mesmo arsenal tecnológico. Segundo a empresa, modelos de IA já operam em tempo real na análise de bilhões de mensagens diárias, sem latência perceptível, em uma corrida para identificar ameaças antes que cheguem aos usuários.
Mas a própria dinâmica sugere um jogo sem ponto final. “As organizações não serão derrotadas pela IA, mas por empresas que sabem utilizá-la. Não vamos perder nossos empregos para a IA, mas para pessoas que a utilizam de forma eficaz”, afirmou Tom Corn, Vice-Presidente Executivo e GM de Threat Protection da Proofpoint, ao destacar que a tecnologia se tornou uma exigência competitiva – sobretudo no campo da segurança.
Na prática, isso significa que a mesma ferramenta que permite automatizar ataques, seja via engenharia de prompts ou geração de conteúdo fraudulento em escala, também sustenta o crescimento de soluções capazes de detectá-los.
O resultado é um ciclo contínuo: quanto mais sofisticadas as ameaças, maior a demanda por proteção e maior o tamanho do mercado.
Ao mesmo tempo, a superfície de risco se expande. A adoção de ambientes baseados em agentes de IA, que interagem com dados e sistemas em tempo real, cria novas vulnerabilidades. “Humanos são suscetíveis à engenharia social; agentes, à engenharia de prompts”, disse o executivo.
Nesse contexto, a disputa deixa de ser apenas tecnológica e passa a envolver comportamento, uso de dados e capacidade de adaptação.
O elo fraco não são os sistemas, mas os humanos. Daí a abordagem da Proofpoint centrada em pessoas e em monitoramento, porque mesmo os agentes de IA acabam cometendo os mesmos erros, e de forma ainda mais eficiente em favor dos criminosos.
“O Brasil é uma economia importante, early adopter, é um mercado que depende muito de tecnologia, estamos crescendo muito aqui” disse Rogério Morais, VP de América Latina e Caribe da Proofpoint, em conversa com jornalistas.
A empresa global chegou com operações locais no País em 2021, expandindo também para o México e a região andina. No Brasil atende governos e grandes empresas como a Globo.