Segundo o Instituto Nacional de Combate ao Cibercrime, em 2024 o Brasil perdeu cerca de R$ 2,3 trilhões em razão de ataques cibernéticos
São Paulo, 19 de novembro de 2025 – A Cipher, unidade de cibersegurança do Grupo Prosegur, alerta para o aumento de ataques digitais com a chegada do período de Black Friday, época em que campanhas maliciosas miram especialmente pequenas e médias empresas, autônomos e consumidores. Aproveitando o crescimento do comércio online e a busca intensa por ofertas, os cibercriminosos ampliam sua atuação. Segundo levantamento da Serasa Experian, as tentativas de fraude chegam a dobrar durante a madrugada da Black Friday de 2024. Nesse contexto, ganham força técnicas cada vez mais sofisticadas e automatizadas, como e-mails de phishing, sites falsos que reproduzem lojas conhecidas e ataques de ransomware capazes de paralisar operações empresariais em poucos minutos.
A Black Friday é um período especialmente sensível para o varejo online. O aumento natural de acessos deixa as plataformas mais expostas a ataques DDoS — investidas coordenadas que simulam milhares de acessos simultâneos para sobrecarregar servidores e tirar sites do ar, gerando instabilidade e prejuízos significativos. A América Latina foi alvo de 374 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2025, segundo relatório da FortinetGuard Labs. Deste total, 315 bilhões (84%) foram no Brasil, seguido por México (10,8%), Colômbia (1,89%) e Chile (0,1%).
Aumento de ciberataques: do phishing ao sequestro de dados
As datas de grande movimentação comercial impulsionam ainda mais esse tipo de crime. Com o tráfego legítimo já elevado, torna-se difícil distinguir consumidores reais de acessos maliciosos, o que favorece tanto ataques DDoS quanto outras modalidades, como phishing e sequestro de dados. Em alguns casos, criminosos chegam a usar a ameaça de derrubar sites como forma de extorsão, apostando que empresas pagarão para evitar interrupções em um dos períodos mais lucrativos do ano.
Entre menores de idade, destacam-se riscos relacionados à privacidade, reputação digital e roubo de contas em redes sociais. Entre adultos, as ameaças mais comuns incluem vishing (golpes por telefone que se passam por empresas ou bancos), smishing (fraudes por SMS com links maliciosos) e golpes em compras online que resultam em roubo de dados ou pagamento por produtos que nunca chegam. Já as empresas enfrentam roubo de identidade corporativa, clonagem de sites e fraudes BEC (Business Email Compromise), em que criminosos se passam por executivos ou fornecedores para induzir transferências ou vazamento de informações.
Cibersegurança preventiva para se proteger durante a temporada de compras
A Cipher recomenda que empresas e consumidores redobrem os cuidados nessa época para evitar fraudes e ataques digitais. Para o usuário final, especialmente quem está fazendo compras online, algumas medidas essenciais incluem monitorar contas bancárias e relatórios de crédito, manter dispositivos e aplicativos atualizados e realizar compras apenas em lojas reconhecidas e conexões seguras. Também é importante verificar a autenticidade de sites e e-mails e desconfiar de descontos altos.
Já as empresas devem reforçar sua estratégia de defesa com soluções que garantam a continuidade do serviço e a proteção de dados, como proteção contra DDoS baseada em nuvem, redes de distribuição de conteúdo (CDN) para absorver picos de tráfego, firewalls de aplicações web (WAF) e sistemas de monitoramento capazes de detectar padrões de ataque em tempo real. Também é crucial possuir um plano de resposta a incidentes que define etapas e responsáveis em caso de intrusão. Além de gerar perdas financeiras, um ataque DDoS compromete a confiança dos clientes, que podem migrar para a concorrência.
Após a implantação dessas tecnologias, observa-se que grande parte dos incidentes de cibersegurança decorre de erros de configuração ou vulnerabilidades não corrigidas. Estes riscos podem ser evitados por meio de um programa preventivo contínuo que identifique e corrija falhas, dificultando a ação dos atacantes e fortalecendo a postura de segurança.
Por isso, a Cipher recomenda complementar essas medidas com auditorias de segurança antes do aumento das transações, protocolos robustos de proteção de dados de usuários e ferramentas personalizadas e modulares que se adaptem às necessidades de cada empresa ou pessoa. Consumidores também devem operar em redes seguras e utilizar soluções que protejam seus dados e transações. A adoção de medidas preventivas em cibersegurança permite antecipar possíveis ataques, evitando perdas financeiras, interrupções operacionais e danos à reputação. Assim, empresas e usuários podem aproveitar as promoções com mais confiança e segurança.
Sobre a Cipher
A Cipher é uma empresa global de cibersegurança fundada no ano 2000. Oferece uma ampla gama de serviços, incluindo a identificação e melhoria contínua da postura de cibersegurança, por meio da redução da superfície de ataque, detecção e resposta a incidentes cibernéticos e proteção de ativos digitais em ambientes IT, OT e Cloud. Esses serviços são respaldados pelo Cipher Lab, um laboratório de elite em inovação em cibersegurança, e por três centros de cibersegurança operando 24×7. A Cipher é amplamente reconhecida, com certificações como ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV e CREST. A qualidade de seus serviços já foi reconhecida por renomadas empresas de pesquisa como Gartner, Frost & Sullivan e Forrester.
Para mais informações visite o site.
Mais informações: www.prosegur.com.br
