Hackers usam planilhas online para invadir sistemas de empresas no Brasil

Erik Silva
3 Min Read

Ameaças escondidas na rotina do escritório

O Google bloqueou no dia 25 de fevereiro um ataque do grupo hacker chinês UNC2814 contra operadoras no Brasil. Os invasores usaram planilhas online comuns para comandar a espionagem e acessar dados restritos.

Índice deste conteúdo

A tática mostra uma mudança clara na forma de agir dos criminosos na internet. Eles preferem explorar ferramentas legítimas de trabalho para enganar as barreiras de proteção das companhias.

O tamanho do problema no mundo

Os números de 2025 revelam que a média global chegou a 1.984 ataques semanais por organização. A América Latina sofre ainda mais com 2.803 investidas no mesmo período e tem o Brasil como alvo principal.

Uma pesquisa da WTW aponta que 65% das empresas se sentem preparadas para lidar com invasões. As corporações apontam que os maiores medos envolvem falhas humanas e de processos.

  • Phishing e engenharia social (54%)
  • Ransomware (46%)
  • Falhas estruturais nos sistemas de segurança (32%)

Ana Alburquerque, diretora da WTW, destaca a ilusão de segurança no mercado. “Embora o número de empresas que se consideram preparadas tenha crescido, ainda existe uma parcela relevante que não está pronta para enfrentar incidentes cibernéticos, o que evidencia um gap importante entre percepção e realidade”

Impacto financeiro e responsabilidade

O vazamento de dados da C&M Software expôs centenas de gigabytes e gerou um prejuízo estimado em R$ 1 bilhão. O caso prova que uma brecha em um fornecedor coloca toda a rede de parceiros em perigo.

Marta Schuh, diretora da Howden Brasil, detalha o cenário atual. “Hoje, a vulnerabilidade não está apenas dentro da empresa. Ela pode estar em fornecedores, parceiros ou até em ferramentas legítimas que fazem parte da operação. Isso exige uma visão ampliada de risco, que considere toda a cadeia digital”

A gestão de segurança ainda é um problema grave na América Latina. Cerca de 42% das companhias deixam o controle de risco apenas com a equipe de TI e não envolvem os diretores.

Caroline Ayub, diretora da Tokio Marine, alerta sobre as consequências para os executivos. “Existe uma relação direta entre falhas de governança em cibersegurança e possíveis desdobramentos em apólices de D&O. Quando a empresa não estrutura adequadamente seus processos, aumenta a possibilidade de responsabilização dos administradores, especialmente em incidentes com impacto relevante”

Seguro cibernético ganha espaço

Mais da metade das empresas já possui seguro cibernético para lidar com os ataques. Outros 18% planejam contratar o serviço nos próximos dois anos para garantir apoio jurídico e gestão de crise.

A diretora da Tokio Marine reforça a necessidade de agir rápido durante uma invasão. “A resposta precisa ser rápida e coordenada. Ter acesso imediato a especialistas faz diferença na contenção do incidente e na preservação da operação”

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior EAS Comunicação Digital | Tecnologia e Insights para o Mundo Moderno Sites adotam tela de verificação para bloquear robôs maliciosos
Próximo artigo Brasileiros preferem buscar no Google antes de fechar compras