O ataque que paralisou aeroportos na Europa no último fim de semana acendeu um alerta entre especialistas de cibersegurança no Brasil. O episódio mostrou como infraestruturas críticas, como o transporte aéreo, seguem altamente vulneráveis a ações de ransomware, capazes de derrubar sistemas essenciais e provocar prejuízos em escala global.
Dados da ZenoX, empresa especializada em cibersegurança, revelam que 2025 caminha para ser o pior ano da história em ataques do tipo, com 5.579 vítimas registradas até setembro. Em fevereiro, o mundo bateu um recorde com mais de mil ataques reportados em um único mês. O relatório também cita projeções da Cybersecurity Ventures, que estimam custos anuais globais na casa dos US$ 276 bilhões até 2031.
No Brasil, a situação não é menos preocupante. Segundo o FortiGuard Labs, o país concentrou 314,8 bilhões de tentativas de ataques cibernéticos apenas no primeiro semestre de 2025, ou 84% de todas as ofensivas registradas na América Latina e no Canadá.
Para Ana Cerqueira, CRO da ZenoX, o episódio europeu mostra como os criminosos estão mirando setores de alto impacto. “Eles estão mirando setores de alto impacto social e econômico. O setor aéreo é particularmente vulnerável porque não pode parar: atrasos comprometem a segurança de passageiros e a economia global. Esse tipo de ataque não busca apenas ganhos financeiros, mas também provocar caos e pressão sobre governos e empresas”, afirma.
A executiva alerta que a estratégia dos criminosos não se limita às grandes companhias aéreas, mas inclui toda a cadeia de suprimentos, como serviços de solo, logística, catering e desenvolvedores de software. A ZenoX também detectou a intensificação de anúncios em fóruns clandestinos oferecendo acessos privilegiados a sistemas de companhias aéreas — alguns chegando a US$ 100 mil.
Segundo Cerqueira, a digitalização acelerada no Brasil criou um terreno fértil para criminosos. “A digitalização avançou muito rápido nos últimos anos, ampliando de forma significativa a superfície de ataque. O problema é que a maturidade em cibersegurança não acompanhou esse ritmo. Hoje, segurança digital não é mais apenas uma questão técnica, é um pilar essencial para a continuidade dos negócios”, diz.
Ela defende que a proteção seja proativa e vá além da tecnologia. “As empresas precisam adotar estratégias que vão além de ferramentas, incluindo monitoramento contínuo, simulações de incidentes e, principalmente, o treinamento de equipes contra técnicas de engenharia social, que hoje utilizam inteligência artificial e até deepfakes para enganar profissionais e obter acesso inicial às redes”, reforça.
Para os especialistas, a proteção de setores como transportes, energia, saúde e finanças deve ser tratada como pauta de segurança nacional.
O que aconteceu na Europa
O ataque começou na noite de sexta-feira (19) e gerou um verdadeiro apagão digital que durou quatro dias, afetando operações nos aeroportos de Heathrow em Londres, Bruxelas na Bélgica e Berlim na Alemanha.
O alvo foi o MUSE, software de autoatendimento e despacho de bagagens da Collins Aerospace, controlada pela norte-americana RTX. Sem o sistema, passageiros ficaram sem check-in, bagagens acumuladas e voos cancelados.
Nesta terça (23), a National Crime Agency (NCA) do Reino Unido prendeu um homem de 40 anos em West Sussex, suspeito de envolvimento no ataque. Ele foi liberado sob fiança, e as investigações continuam.
Para acompanhar essa história, siga o TecMundo nas redes sociais e no YouTube. Assine nossa newsletter para receber mais notícias de segurança e tecnologia.