O Brasil registrou em 2025 um crescimento expressivo de ataques direcionados a aplicações web, redes VoIP e dispositivos de IoT - Internet das Coisas, segundo o relatório SonicWall Cyber Protect 2026. O estudo identifica uma mudança no perfil das ameaças digitais, com ofensores explorando vetores considerados mais vulneráveis e menos protegidos pelas organizações.

De acordo com os dados divulgados pela empresa, aplicações web sofreram 57,2 milhões de ocorrências de ataques no país ao longo do ano passado, enquanto tentativas de invasão contra ambientes VoIP chegaram a 14,2 milhões de eventos. Já os dispositivos IoT apareceram como porta de entrada em 45,6% das ocorrências identificadas e bloqueadas pela inteligência da SonicWall.

O relatório também mostra que os ataques estão cada vez mais direcionados e precisos. Segundo a companhia, os ofensores têm priorizado vulnerabilidades em aplicações web e dispositivos conectados, como câmeras, sensores e roteadores, explorando fragilidades de configuração e credenciais padrão.

Para Juan Alejandro Aguirre, diretor de Engenharia de Soluções da SonicWall Latam, a mudança não significa necessariamente o desaparecimento de ameaças tradicionais, mas sim uma alteração na forma de atuação dos atacantes. “Estamos vendo atacantes utilizando cada vez mais essas ferramentas. Ataques a aplicativos permitem obter acesso à organização por meio da exploração de vulnerabilidades web”, afirmou.

Segundo o executivo, dispositivos IoT vêm se consolidando como um dos principais pontos de entrada para invasões devido à baixa maturidade de proteção aplicada nesses ambientes. “Os dispositivos são bastante simples. Muitas vezes mantêm usuários e senhas padrão, o que os torna muito mais fáceis de serem violados”, explicou.

A SonicWall destaca que o avanço da digitalização e da adoção de novas tecnologias amplia continuamente a superfície de ataque das organizações. Para Aguirre, muitas empresas implementam novas aplicações, ambientes conectados e soluções de inteligência artificial antes de estabelecer políticas adequadas de segurança. “Cada vez que implementamos uma nova tecnologia digital, estamos criando uma nova porta pela qual os cibercriminosos podem entrar”, disse.

No caso das redes VoIP, o relatório aponta pressão crescente especialmente sobre operadoras e call centers brasileiros. Segundo Aguirre, além da indisponibilidade operacional, os ataques podem gerar prejuízos financeiros relevantes por meio de fraudes envolvendo chamadas internacionais a cobrar. “Os criminosos utilizam as extensões da empresa para fazer chamadas fraudulentas, e a conta acaba chegando para a própria organização”, afirmou.

Apesar do aumento desses vetores, o levantamento identificou queda em algumas categorias tradicionais de ameaça. O volume de ransomware caiu 99,9% em relação ao ano anterior, enquanto spyware recuou 94,2%. Ainda assim, a empresa alerta que essa redução não representa necessariamente melhora estrutural da segurança.

Na avaliação de Aguirre, os atacantes mudaram suas estratégias de infiltração, passando a utilizar caminhos menos detectáveis pelos mecanismos tradicionais. “Não estamos falando de uma diminuição do risco ou da ameaça, mas de uma mudança tática dos atacantes”, afirmou. Segundo ele, uma vez dentro do ambiente corporativo, os ofensores podem executar criptografia de dados e outros ataques sem necessariamente utilizar malware detectável pelos firewalls.

O relatório também chama atenção para a necessidade de reforço em governança e execução das políticas de segurança. A SonicWall identificou sete falhas operacionais recorrentes, chamadas de “sete erros críticos da cibersegurança”, entre elas autenticação fraca, excesso de permissões, postura reativa e dependência de modelos legados de acesso remoto.

Para Aguirre, o principal problema das organizações não está na ausência de tecnologia, mas na forma como a segurança é implementada. “São falhas totalmente relacionadas à governança e à cultura das organizações. Não é a tecnologia em si que é o problema, mas como você utiliza a tecnologia”, disse.

O executivo também defende uma mudança de abordagem estratégica nas empresas, com maior foco em detecção e resposta a incidentes. Segundo ele, muitas organizações ainda concentram seus investimentos apenas em prevenção. “As organizações precisam ter capacidades sofisticadas de detecção e resposta. O mais importante é conseguir detectar rapidamente e responder rapidamente”, afirmou.

Entre os modelos destacados pela SonicWall para proteção de ambientes distribuídos estão arquiteturas Zero Trust e SASE, além de segmentação de rede e controle baseado em identidade. “A identidade é o novo perímetro”, resumiu Aguirre.

O relatório também aborda os impactos sobre data centers e infraestrutura crítica. Segundo o executivo, a expansão de ambientes híbridos e em nuvem exige modelos multicamadas de proteção, abrangendo infraestrutura, sistemas operacionais, aplicações e dados. “O último nível de proteção é efetivamente a camada de dados”, afirmou.

Na avaliação da SonicWall, a principal fragilidade da infraestrutura crítica latino-americana ainda está na estratégia de segurança cibernética. “As organizações não sabem como detectar, e se não sabem detectar, muito menos saberão como responder”, disse Aguirre.