As PMEs brasileiras enfrentam mudanças no perfil dos ataques digitais, com foco crescente em aplicações na internet, redes VoIP e dispositivos de internet das coisas, segundo dados divulgados em 17 de abril de 2026. De acordo com informações do IT Forum, com base no Relatório SonicWall Cyber Protect 2026, a maioria das pequenas e médias empresas sofre com a sofisticação das ameaças por causa de lacunas consideradas previsíveis e evitáveis.
O levantamento da SonicWall aponta 57,2 milhões de ocorrências envolvendo aplicações na internet ao longo de 2025, além de 14,2 milhões de tentativas contra redes de voz sobre IP. Já dispositivos de internet das coisas apareceram como porta de entrada para 45,6% das ocorrências identificadas e bloqueadas. No mesmo período, o relatório registrou redução de 99,95% nos ataques de ransomware no Brasil em relação ao ano anterior.
Quais mudanças nos ataques digitais foram apontadas pelo relatório?
Segundo o documento, os cibercriminosos passaram a mirar com mais intensidade superfícies expostas que costumam estar ligadas à operação cotidiana das empresas. Em vez de concentrar o foco apenas em ransomware, os ataques passaram a atingir aplicações conectadas à internet, ambientes de comunicação por VoIP e equipamentos IoT.
A avaliação apresentada no relatório indica que esse movimento amplia a pressão sobre pequenas e médias empresas, que nem sempre contam com estruturas robustas de prevenção, monitoramento e resposta. A conclusão da empresa é que parte relevante do problema está menos na novidade das ameaças e mais na repetição de falhas básicas de proteção.
“As organizações que mais sofrem não estão falhando por causa de ataques sofisticados, mas sim por causa de falhas previsíveis e evitáveis”
A declaração foi atribuída, no texto original, a Michael Crean, vice-presidente sênior da SonicWall. Ainda de acordo com o comunicado citado pela publicação, a empresa sustenta que o relatório foi elaborado com foco em resultados de proteção, e não apenas em estatísticas de ameaças.
Quais são os sete erros críticos de cibersegurança citados pela SonicWall?
O relatório lista sete falhas que, segundo a empresa, ajudam a explicar a vulnerabilidade das PMEs brasileiras diante do avanço dos ataques. Esses pontos reúnem problemas de configuração, cultura organizacional, acesso e investimento em segurança.
- Ignorar os fundamentos, com autenticação fraca, sistemas sem correções e privilégios administrativos excessivos;
- Falsa confiança, ao presumir que a empresa é pequena demais para ser alvo ou que seus controles já são suficientes;
- Acesso superexposto, com regras permissivas, redes planas e confiança implícita após a autenticação;
- Postura reativa, sem monitoramento em tempo integral nem busca proativa por ameaças;
- Decisões de segurança motivadas por custos, com adiamento de investimentos por pressão orçamentária;
- Modelos de acesso legados, como VPNs que autenticam uma vez e liberam acesso amplo à rede;
- Tendências ao invés de execução, quando a empresa compra ferramentas novas sem implementá-las plenamente.
Por que essas falhas preocupam pequenas e médias empresas?
De acordo com o texto, a ausência de monitoramento contínuo é um dos fatores mais sensíveis. O relatório afirma que a média das violações permanece sem detecção por 181 dias. Esse intervalo pode ampliar danos operacionais e dificultar a contenção do problema quando o incidente enfim é identificado.
Outro ponto destacado é o impacto financeiro das escolhas de curto prazo. Segundo a publicação, a SonicWall afirma que uma única violação em uma PME pode ultrapassar US$ 4,91 milhões quando são considerados o tempo de inatividade e os custos de recuperação. O documento também diz que as CVEs de VPN cresceram 82,5% no período analisado.
Ao reunir esses indicadores, o relatório sustenta que a exposição das PMEs não decorre apenas do avanço técnico dos criminosos, mas também da permanência de práticas antigas e da implementação incompleta de medidas de segurança. Nesse cenário, o diagnóstico apresentado pela empresa é o de que corrigir falhas conhecidas continua sendo uma etapa central para reduzir riscos.
