7 erros críticos das PMEs para evitar cibercriminosos no Brasil

Relatório Cyber Protect 2026 da SonicWall aponta mudanças nos ciberataques praticados contra alvos brasileiros

Publicado: 17/04/2026 às 12:50

Leitura 3 minutos

ransomware, mulher, ataque, ciberataque, segurança, pmes

Foto: Shutterstock

Aplicações na internet (que sofreram 57,2 milhões de ocorrências ao longo de 2025), redes de voz sobre IP, ou VoIP (14,2 milhões de tentativas) e dispositivos de internet das coisas, ou IoT (porta de entrada para 45,6% das ocorrências identificadas e bloqueadas) são os novos alvos dos cibercriminosos no Brasil, revelou recentemente um estudo da empresa especializada SonicWall. Essa mudança de perfil inclui uma redução de 99,95%, em relação ao ano anterior, dos ataques de ransomware no País.

Os dados acima fazem parte do Relatório SonicWall Cyber Protect 2026. O documento sinaliza que a maioria das PMEs do País está sofrendo com a sofisticação dos ataques. Elas estão falhando por causa de sete lacunas previsíveis e evitáveis que a empresa chama de “sete erros críticos da cibersegurança”.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

“As organizações que mais sofrem não estão falhando por causa de ataques sofisticados, mas sim por causa de falhas previsíveis e evitáveis”, diz em comunicado Michael Crean, vice-presidente sênior da SonicWall. “As PMEs constituem o pilar fundamental da economia. (…) É por isso que este relatório foi elaborado com foco em resultados de proteção, e não apenas em estatísticas de ameaças.”

Os sete erros são os seguintes:

Ignorar os fundamentos: Autenticação fraca, sistemas sem correções e privilégios administrativos excessivos continuam sendo a principal superfície de ataque;
Falsa confiança: Acreditar que a organização é pequena demais para ser alvo, superestimar a eficácia dos controles e presumir resiliência sem testá-la criam pontos cegos perigosos;
Acesso superexposto: Regras excessivamente permissivas, redes planas e confiança implícita após a autenticação oferecem aos atacantes um caminho sem obstáculos depois que estão dentro;
Postura reativa: Sem monitoramento em tempo integral ou busca proativa por ameaças. A média das violações permanece sem detecção por 181 dias;
Decisões de segurança motivadas por custos: Adiar investimentos devido à pressão orçamentária de curto prazo gera custos depois. Uma única violação em uma PME pode ultrapassar US$ 4,91 milhões quando o tempo de inatividade e a recuperação são considerados;
Modelos de acesso legados: VPNs que autenticam apenas uma vez e concedem acesso amplo à rede continuam sendo um dos pontos de entrada mais explorados na segurança corporativa. As CVEs de VPN cresceram 82,5% no período analisado;
Tendências ao invés de execução: Comprar as ferramentas mais recentes sem implementá-las completamente e esperar que a tecnologia compense falhas de processo é uma forma de vulnerabilidade.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Sobre o Autor

Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Ver publicações deste autor

7 erros críticos das PMEs para evitar cibercriminosos no Brasil

Mais lidas

Cyber Horizon Group anuncia centro de hacking defensivo em São Paulo

Fintechs brasileiras captam US$ 2,77 bi em 2025 e entram em nova fase de maturidade

Sioux aposta em IA e dados para nova fase de experiências digitais e expande atuação para a Europa

83% dos CIOs já adiaram projetos estratégicos por restrições de orçamento

Notebook CCE WIN T546P+ Core i5

Sobre o Autor

Redação

Notícias relacionadas

83% dos CIOs já adiaram projetos estratégicos por restrições de orçamento

Fintechs brasileiras captam US$ 2,77 bi em 2025 e entram em nova fase de maturidade

Sioux aposta em IA e dados para nova fase de experiências digitais e expande atuação para a Europa

Se o Brasil não organizar seus dados culturais, outro fará isso por nós, alerta Jorge Brivilati