O ano de 2025 teve diversas situações que ameaçaram a segurança de usuários no ambiente virtual, tanto no Brasil quanto no exterior. Isso porque, ao longo dos 12 meses, organizações públicas e privadas foram alvo de vazamentos de dados, ataques cibernéticos, fraudes financeiras, golpes com uso de inteligência artificial e deepfakes. Segundo análise de Fernando Fleider, CEO do Grupo ICTS, essas ações mostram que a segurança deve ser prioridade para o próximo ano, já que esses ataques, resultado de uma governança frágil, podem causar perdas financeiras e ameaçar a reputação, a perenidade e o valor das instituições. A seguir, relembre alguns ataques cibernéticos que ocorreram em 2025. 10 ataques que devem explodir em 2026 — e como se proteger Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews Relembre ataques cibernéticos que ocorreram ao longo de 2025 Reprodução/Unsplash Golpe no WhatsApp pedindo dinheiro. Como resolver definitivamente? Saiba mais no Fórum do TechTudo 1º trimestre Vazamentos de dados comprometeram a segurança de pessoas ao redor do mundo Reprodução/Freepik Logo em janeiro deste ano, os Estados Unidos passaram pelo maior vazamento de dados de saúde da história do país. O ataque cibernético à Change Healthcare, grande empresa que atua no nicho de saúde, expôs informações sigilosas de aproximadamente 190 milhões de pessoas. Já em fevereiro, uma corretora de ações indiana chamada Angel One também sofreu com o vazamento de dados dos clientes, revelando que falhas básicas de configuração em nuvem podem causar grandes problemas. “Esses episódios mostram como falhas no topo da organização contaminam toda a estrutura. Ética, cultura e controles não são compartimentos isolados. A tecnologia evolui, mas o básico ainda derruba empresas. A combinação entre volume de dados, pressa por digitalização e desconhecimento técnico ainda cria ambientes frágeis. Segurança mal implementada costuma ser tão perigosa quanto segurança inexistente”, observa Fernando Fleider, CEO do Grupo ICTS. No Brasil, o mês de fevereiro registrou mais de 800 furtos e roubos de celulares no pré-carnaval de São Paulo, mostrando a conexão direta entre crime patrimonial, fraude digital e invasão de contas financeiras. “A lição é clara: não existe segurança isolada. Sem gestão efetiva de terceiros, toda a cadeia fica exposta. 2025 foi o ano da prova definitiva de que o elo mais fraco da cadeia define a segurança inteira”, afirma o especialista. Fleider defende abordagens como avaliação contínua de riscos e monitoramento para reduzir danos à segurança. 2º trimestre INSS e Correios foram alvos de fraudes em 2025 Reprodução/Canva Em abril de 2025, a Operação Sem Desconto descobriu o "esquema do INSS", no qual criminosos faziam cobranças indevidas em benefícios de aposentados e pensionistas, o que gerou um prejuízo de bilhões de reais entre 2019 e 2024. Além disso, em junho, os Correios enfrentaram um grande vazamento de dados, que expôs vulnerabilidades de segurança da empresa estatal, essencial para milhões de brasileiros. Na Europa, o apagão que afetou Espanha e Portugal chegou a levantar suspeitas de ataque cibernético, enquanto a Europol desmantelou uma grande rede internacional de fraude em criptomoedas, que atingiu mais de 5 mil vítimas. “Os criminosos já operam de forma global e altamente coordenada. Muitas organizações, porém, ainda enxergam seus riscos de forma local e fragmentada”, avalia Fleider. Neste sentido, ganham destaque as estruturas de segurança integrada, que unem inteligência, tecnologia e prevenção de perdas. 3º trimestre Ataque hacker envolvendo o Pix levou o Banco Central a adotar novas medidas de segurança Reprodução/ICL Notícias A segunda metade do ano começou com golpes milionários e lavagem de dinheiro. Em julho, por exemplo, o Banco Central do Brasil passou por um ataque hacker envolvendo o Pix. Isso porque a empresa C&M Software, desenvolvedora de soluções de infraestrutura e software, apresentou falhas de conexão do Pix, gerando um desvio estimado em R$541 milhões. “Fraudes dessa magnitude não surgem da noite para o dia. Elas são construídas com o tempo, sob tolerância, omissão ou falhas de supervisão”, pontua o CEO. Já o mês de setembro levantou um alerta sensível sobre o uso da tecnologia no ambiente corporativo, já que grandes empresas, como o Banco Itaú, adotaram práticas intensas de monitoramento de produtividade, destacando questionamentos éticos e jurídicos sobre a vigilância no home office. “Transparência e integridade não podem ser seletivas. Elas precisam valer tanto para quem regula quanto para quem é regulado”, afirma Fleider. 4º trimestre Deepfakes são vídeos fraudulentos usados em golpes e fraudes virtuais Divulgação/Getty Images Na reta final do ano, São Paulo chegou a registrar mais de 500 roubos de celulares por dia, unindo o crime urbano às fraudes financeiras digitais em larga escala. Além disso, o Brasil também é foco de golpes digitais que usam deepfakes - vídeos fraudulentos criados com ajuda de inteligência artificial que usam a imagem de pessoas públicas para enganar vítimas, roubar dados pessoais e financeiros. “A fronteira entre o real e o falso nunca foi tão tênue. A IA generativa exige respostas institucionais imediatas, combinando governança, tecnologia e educação”, reforça o especialista. Diante deste cenário, abordagens integradas de segurança empresarial são alternativas para instituições ao redor do mundo em 2026. “Não se trata de evitar crises a qualquer custo, mas de estar preparado para responder com velocidade, transparência e responsabilidade. O avanço da inteligência artificial, a sofisticação do crime organizado e a digitalização acelerada não deixam espaço para soluções cosméticas. Se 2025 foi o ano do caos, 2026 será o ano da prova. A pergunta que fica é simples e incômoda: as empresas estão realmente prontas para o que vem?", questiona Fernando Fleider. Com informações de ICTS Mais do TechTudo Veja também: Perigo nas redes; saiba AGORA como se proteger! Perigo nas redes; saiba AGORA como se proteger!