Phishing e outras falhas humanas na cibersegurança: análise da enquete e estratégias de proteção

Introdução

Na era da transformação digital, as empresas enfrentam um cenário desafiador na proteção de seus ativos digitais. Embora o avanço tecnológico seja significativo, o fator humano frequentemente representa o elo mais vulnerável na cadeia de segurança. Foi justamente com o intuito de compreender essas vulnerabilidades que publicamos uma enquete no LinkedIn com o seguinte tema: “Falando sobre o fator humano na cibersegurança, qual é a maior falha cometida por colaboradores hoje em dia?”

Com a resposta e o engajamento obtidos, ficou claro que as maiores ameaças não vêm apenas da tecnologia, mas das escolhas e comportamentos humanos no ambiente corporativo. Este artigo explora essas falhas, sobretudo o phishing, que liderou a enquete, trazendo análise aprofundada, dados atuais especialmente do Brasil e recomendações práticas para fortalecer a segurança organizacional em 2025.

Overview detalhado das principais falhas humanas e seus impactos na segurança digital corporativa

A segurança digital em 2025 está cada vez mais complexa. Ataques sofisticados crescem em volume e impacto, mas as falhas humanas continuam sendo a principal porta de entrada para os criminosos. Entender essas falhas dá às empresas a chance de atuar com mais precisão e eficiência.

Clicar em links de phishing: a maior ameaça em evolução

Phishing consiste no envio de mensagens falsas que simulam comunicações confiáveis, com objetivo de induzir o destinatário a clicar em links maliciosos, baixar arquivos infectados ou revelar dados sensíveis. Em 2025, bilhões de mensagens phishing são enviadas todos os dias, incluindo e-mails, SMS e mensagens via redes sociais.

No Brasil, ataques de phishing representaram cerca de 16% dos incidentes cibernéticos em 2024, com prejuízo médio de R$7,75 milhões para as vítimas. Pequenas e médias empresas são especialmente vulneráveis devido à falta de estrutura e cultura de segurança mais sólida. A capacidade crescente de personalização desses ataques, por meio da inteligência artificial, torna o phishing uma ameaça ainda mais perigosa, capaz de assustar até mesmo usuários experientes.

Reutilização de senhas fracas: o risco invisível e persistente

Apesar das recomendações de segurança, senhas simples continuam sendo usadas por um grande número de colaboradores. O hábito de reutilização facilita que, ao comprometer uma credencial, outras contas sejam invalidadas, ampliando o impacto. Ataques automatizados exploram essas fragilidades diariamente, buscando explorar a “porta dos fundos” deixada por senhas vulneráveis.

Uso de Wi-Fi pública insegura: trabalho remoto em risco

Com o crescimento do home office e do trabalho híbrido, o uso de redes públicas sem a devida proteção é um risco crítico. Redes abertas em cafés, aeroportos ou hotéis permitem a interceptação fácil de dados, expondo informações confidenciais a terceiros maliciosos. A proteção efetiva exige que os colaboradores usem VPNs para criptografar o tráfego enquanto estiverem fora do perímetro seguro da empresa.

Uso de softwares ilegítimos: vulnerabilidades adicionais

O uso de softwares sem licença representa um risco duplo: abre brechas para ciberataques e ainda expõe a empresa a problemas legais. Programas piratas ou versões não autorizadas (ou crackeadas) frequentemente não têm atualizações regulares, deixando abertas falhas exploráveis por atacantes.

Resultado da enquete: um retrato da realidade brasileira em 2025

Na enquete, 45% dos participantes indicaram o clique em links de phishing como a maior falha humana na cibersegurança. As outras opções — reutilização de senhas fracas, uso de Wi-Fi pública insegura e uso de softwares ilegítimos — receberam 18% cada uma, distribuídas igualmente entre os participantes.

Essa percepção reflete dados reais do mercado brasileiro, que sofre com o aumento constante dos ataques de phishing e fraudes digitais. A combinação de tecnologias emergentes e comportamentos inseguros cria uma oportunidade única para os cibercriminosos atingirem seus objetivos.

Por que o phishing lidera as estatísticas de ataques humanos?

O phishing combina o uso de engenharia social com aparelhos tecnológicos capazes de criar mensagens altamente personalizadas. A inteligência artificial, em particular, tem sido a principal arma dos golpistas para burlar filtros e convencer usuários a baixar malwares ou divulgar dados seguros.

Em 2025, embora o volume global de phishing tenha sofrido uma leve queda, os ataques focam agora em vítimas específicas e estratégias complexas, como o “vishing” (phishing por voz) e golpes envolvendo criptomoedas.

O impacto econômico e operacional é devastador. Estudos indicam que 61,6% dos ataques se valem de comunicações internas e marcas fortes para gerar confiança, o que reforça a necessidade de proteção ampliada para setores como Recursos Humanos e TI, além da conscientização geral dos colaboradores.

Recomendações para fortalecer a defesa do fator humano

Para enfrentar essas ameaças, a estratégia deve ser multifacetada e considerar tanto a tecnologia quanto o comportamento:

1. Treinamento contínuo e contextualizado

Mais que cursos esporádicos, treinamentos recorrentes, aplicados com base em cenários reais de ataque, melhoram a percepção dos colaboradores. As simulações permitem que identifiquem ataques e saibam como reagir, criando cultura organizacional com foco em segurança.

2. Autenticação multifator (MFA)

Ao exigir duas ou mais formas de verificação, a MFA reduz significativamente o risco de acesso indevido, mesmo em casos de senhas comprometidas.

3. Gerenciamento seguro de senhas

O uso de gerenciadores de senha incentiva a criação e uso de senhas fortes, evitando o hábito perigoso da repetição e facilitando o dia a dia do colaborador.

4. Uso obrigatório de VPN para conexões externas

Para proteger a transmissão no ambiente externo, o uso de VPNs é indispensável e deve ser parte da política de segurança da empresa.

5. Política rigorosa sobre softwares

Garantir licenciamento e atualização de software impede vulnerabilidades comuns e protege a rede contra malwares embutidos em versões piratas.

6. Monitoramento constante e automação

A adoção de ferramentas de monitoramento em tempo real e automação para resposta rápida a incidentes reduz danos e otimiza recursos.

7. Implementação de Zero Trust e IAM

Modelos como Zero Trust, que eliminam confiança implícita, e gestão rigorosa de identidade (IAM) aumentam a segurança, restringindo acessos e mitigando riscos de movimentação lateral.

8. Comunicação aberta e cultura de segurança

Promover o engajamento dos colaboradores, alinhando lideranças e mantendo canais ativos para dúvidas e reportes, transforma a segurança em responsabilidade de todos.

Conclusão

As respostas da enquete, somadas aos dados mais recentes, reforçam que a batalha pela cibersegurança em 2025 é trava no campo do fator humano. Não basta só investir em tecnologia: é preciso educar, estruturar processos, desenvolver cultura e, no limite, aprender com cada incidente.

Ao reconhecerem os riscos reais e adotarem medidas práticas, as empresas criam um ambiente mais seguro, ganhando resiliência e confiança no mercado. Por isso, convidamos profissionais e gestores a compartilhar experiências e estratégias para que, juntos, possamos ampliar a fronteira da proteção digital.

Referências

1. Lumiun. Tendências de cibersegurança em 2025: como proteger sua empresa. Disponível em: https://www.lumiun.com/blog/tendencias-de-ciberseguranca-2025-como-proteger-sua-empresa/ Acesso em: 04 ago. 2025.

2. Clavis. Tendências em cibersegurança para empresas em 2025. Disponível em: https://clavis.com.br/tendencias-em-ciberseguranca/ Acesso em: 04 ago. 2025.

3. Welivesecurity. ESET Security Report 2025: O panorama da cibersegurança no Brasil. Disponível em: https://www.welivesecurity.com/pt/relatorios/eset-security-report-2025-o-panorama-da-ciberseguranca-nas-empresas-da-america-latina-e-do-brasil/ Acesso em: 04 ago. 2025.

4. PwC. Pesquisa Global Digital Trust Insights 2025. Disponível em: https://www.pwc.com.br/pt/estudos/servicos/consultoria-negocios/2025/TL_Pesquisa-Global-DTI-2025.pdf Acesso em: 04 ago. 2025.

5. InfoMoney. Cibersegurança. Disponível em: https://www.infomoney.com.br/tudo-sobre/ciberseguranca/ Acesso em: 04 ago. 2025.

6. BoletimSec. Notícias e análises de Cibersegurança. Disponível em: https://boletimsec.com.br/ Acesso em: 04 ago. 2025.

7. Enquete original. Disponível em: https://www.linkedin.com/posts/ricardogpl_vote-na-op%C3%A7%C3%A3o-que-voc%C3%AA-mais-v%C3%AA-acontecer-activity-7353881236051755008-hwrR?utm_source=share&utm_medium=member_desktop&rcm=ACoAABUvNIwBqLvFleGiR6KF3t-Guus-IhgOLjU, acesso em: 04 ago. 2025.