Ataques cibernéticos contra órgãos públicos brasileiros mais que triplicaram entre 2025 e 2026, saltando de 1.500 notificações mensais para mais de 4.600, segundo dados do Gabinete de Segurança Institucional (GSI). O Brasil registrou 753 bilhões de tentativas de ataque em 2025 — equivalente a 1.379 por minuto — enquanto o mercado enfrenta escassez crítica de profissionais qualificados em segurança da informação.
Notificações ao GSI disparam
Dados do Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos (CTIR Gov) revelam uma escalada sem precedentes. Entre janeiro e fevereiro de 2025, o GSI registrava uma média de 1.500 notificações de incidentes por mês. Até fevereiro de 2026, esse número ultrapassou 4.600 casos mensais — um aumento superior a 200% em 12 meses.
O GSI atribui o salto a dois fatores conjugados: a sofisticação das organizações criminosas e a ampliação das ferramentas estatais de detecção. “Esse crescimento não indica apenas um aumento do número de ameaças”, explicou o gabinete em comunicado. “Mostra também o resultado da ampliação de ferramentas usadas para detectar esses incidentes.” Entre os mecanismos destacados estão sistemas voltados à proteção de instituições financeiras, vetor prioritário dos grupos criminosos.
Volume global de ameaças
Um relatório Fortinet divulgado em maio de 2026 apontou que o Brasil foi alvo de 753,8 bilhões de tentativas de ataques cibernéticos ao longo de 2025. O volume equivale a quase 1,4 milhão de tentativas por minuto e coloca o país como sétimo maior alvo global de ameaças digitais.
Essa marca representa uma aceleração frente aos 60 bilhões de tentativas registrados em 2023, segundo o Relatório de Cibersegurança da Brasscom. A disparidade entre os dois números reflete tanto o crescimento real das ameaças quanto a adoção de metodologias de contagem mais amplas pela indústria de segurança.
Setor financeiro no centro
As consequências concretas dessa escalada ganharam manchetes em março de 2026. O BTG Pactual suspendeu operações via PIX após identificar um ataque hacker que desviou R$ 100 milhões da instituição. Em nota, o banco afirmou que a invasão não comprometeu dados de clientes. Há suspeitas de que o grupo responsável tenha ligação com o ataque à C&M Software, em julho de 2025, considerado o maior incidente cibernético contra o sistema financeiro brasileiro — com prejuízo superior a R$ 800 milhões.
Em maio de 2026, a Caixa Econômica Federal informou prejuízo de aproximadamente R$ 20 milhões no aplicativo Caixa Tem, decorrente de fraudes associadas a ataques cibernéticos em 2025. A advogada e professora de Privacidade e Proteção de Dados Ana Sylvia Coelho alerta: “Quando os dados são vazados — CPF, informações bancárias, histórico de transações — o impacto é difuso e duradouro.”
Industrialização do crime digital
Executivos de segurança apontam uma mudança estrutural no perfil das ameaças. Fernando Marino, executivo de Soluções Antifraude do CPQD, descreveu o fenômeno como “industrialização dos ciberataques”: “Os ataques estão muito mais sofisticados e escaláveis. A inteligência artificial não criou o crime digital, mas aumentou muito a capacidade de personalizar golpes, automatizar tentativas de invasão e tornar fraudes muito mais convincentes.”
O modelo do “hacker solitário” deu lugar a operações estruturadas com características industriais, capazes de atingir milhares de alvos simultaneamente com alto grau de eficiência. O uso de IA por grupos criminosos permite a criação de campanhas de phishing hiperpersonalizadas e ataques de engenharia social em escala massiva.
Essa transformação coincide com o alerta da dificuldade crônica em detectar invasões: organizações levam em média 277 dias para identificar uma violação de dados, tempo suficiente para que dados sensíveis sejam exfiltrados e comercializados na dark web.
Déficit de profissionais
Enquanto o volume de ataques cresce de forma exponencial, o mercado brasileiro não consegue formar profissionais na velocidade necessária. O Guia Salarial 2026 da Robert Half, publicado em outubro de 2025, revelou que 48% dos gestores de contratação em tecnologia no Brasil estão dispostos a oferecer salários mais altos a candidatos com certificações em cibersegurança.
A média salarial da área gira em torno de R$ 9.998, mas a escassez de mão de obra empurra essa cifra para cima. Em São Paulo, contratações para funções de segurança digital subiram 22,8% no período analisado. A G1 reportou em 2023 que cargos de gerência em cibersegurança podem pagar entre R$ 23.100 e R$ 38.700 mensais — mas vagas permanecem abertas por meses.
O descompasso entre demanda e oferta de profissionais agrava a vulnerabilidade do ecossistema digital brasileiro. Sem equipe suficiente para monitorar, detectar e responder a incidentes, organizações públicas e privadas operam com lacunas de cobertura que os grupos criminosos exploram sistematicamente.
Empresas reagem com investimento
Levantamento da PwC realizado em mais de 70 países indica que 66% das empresas brasileiras ampliaram investimentos em segurança cibernética em 2026. O percentual reflete a percepção de risco elevado: globalmente, apenas 6% das organizações se consideram “muito capazes” de resistir a um ataque de grande escala.
A pressão regulatória também se intensifica. Especialistas em proteção de dados apontam que segurança digital deixou de ser tema exclusivo da área de tecnologia para se tornar questão de governança, envolvendo processos jurídicos, compliance e responsabilidade institucional. Órgãos públicos e empresas privadas precisam estruturar critérios claros de governança, mapear riscos legais e alinhar operações às exigências normativas.
O desafio, como aponta o debate sobre os US$ 183 bilhões globais em segurança, não é apenas orçamentário. Trata-se de uma falha estrutural na qual investimentos crescentes não se traduzem em proteção efetiva quando há carência de profissionais qualificados para implementar e operar as soluções.
| Indicador | 2023 | 2025 | 2026 |
|---|---|---|---|
| Tentativas de ataque (bilhões/ano) | 60 | 753,8 | — |
| Notificações GSI/mês | — | 1.500 | 4.600+ |
| Prejuízo C&M Software | — | R$ 800 mi | — |
| Prejuízo BTG Pactual | — | — | R$ 100 mi |
| Prejuízo Caixa Tem | — | R$ 20 mi | — |
| Salário médio segurança (R$) | — | — | 9.998 |
| Gestores que pagam mais por certificação | — | — | 48% |
| Empresas que aumentaram investimento | — | — | 66% |
Perspectivas para 2026
A trajetória dos ataques cibernéticos no Brasil aponta para um agravamento antes de qualquer estabilização. A combinação de automação via inteligência artificial, baixa maturidade institucional e déficit de profissionais sugere que os números devem continuar crescendo nos próximos trimestres.
O GSI ampliou o escopo de monitoramento e o CTIR Gov reforçou o mapeamento de vulnerabilidades em sistemas públicos. No setor privado, a pressão por certificações e por contratações na área de segurança indica que o mercado começa a reagir — mas a velocidade da resposta ainda é inferior à da ameaça.
Enquanto o país não equacionar o descompasso entre a escala dos ataques e a capacidade de defesa, cada mês de 2026 pode registrar novos recordes — e novos prejuízos.
Fontes
- CBN Globo — “Ataques cibernéticos contra órgãos públicos no Brasil triplicam em 2026” (27/03/2026)
- Robert Half Brasil — Guia Salarial 2026: Tendências em Tecnologia
- CafeComBytes — “Órgãos públicos sob ataque: a crise cibernética que o Brasil não está conseguindo conter” (30/03/2026)
- RNP/ESR — Principais tendências em cibersegurança para 2025 e 2026
- Brasscom — Relatório de Cibersegurança 2025 (PDF)