O ataque que paralisou aeroportos europeus no último fim de semana acendeu um alerta entre especialistas de cibersegurança no Brasil. O episódio revelou como infraestruturas críticas, especialmente o transporte aéreo, permanecem altamente vulneráveis a ações de ransomware, capazes de derrubar sistemas essenciais e causar prejuízos bilionários em escala global.
Dados da ZenoX, empresa especializada em cibersegurança, mostram que 2025 caminha para ser o pior ano da história nesse tipo de ataque, com 5.579 vítimas registradas até setembro. Em fevereiro, o mundo bateu um recorde com mais de mil ataques reportados em um único mês. O relatório cita ainda projeções da Cybersecurity Ventures, que estimam custos anuais globais na casa dos US$ 276 bilhões até 2031.
No Brasil, o cenário também preocupa. Segundo o FortiGuard Labs, o país registrou 314,8 bilhões de tentativas de ataques cibernéticos apenas no primeiro semestre de 2025 — o equivalente a 84% de todas as ofensivas documentadas na América Latina e no Canadá.
Para Ana Cerqueira, CRO da ZenoX, o episódio europeu confirma que os criminosos estão mirando setores de alto impacto. “Eles buscam atingir áreas críticas da economia. O setor aéreo é particularmente vulnerável porque não pode parar: atrasos comprometem a segurança de passageiros e a economia global. Esses ataques não têm apenas motivação financeira, mas também o objetivo de provocar caos e pressionar governos e empresas”, afirma.
A executiva alerta que a estratégia criminosa não se limita às grandes companhias aéreas, mas envolve toda a cadeia de suprimentos, incluindo serviços de solo, logística, catering e desenvolvedores de software. A ZenoX também identificou a intensificação de anúncios em fóruns clandestinos oferecendo acessos privilegiados a sistemas de companhias aéreas — alguns avaliados em até US$ 100 mil.
Segundo Cerqueira, a digitalização acelerada no Brasil ampliou a superfície de ataque para os criminosos. “O problema é que a maturidade em cibersegurança não acompanhou esse ritmo. Hoje, segurança digital não é mais apenas uma questão técnica, é um pilar essencial para a continuidade dos negócios”, ressalta.
Ela defende que a proteção seja proativa e vá além da tecnologia. “As empresas precisam adotar estratégias que incluam monitoramento contínuo, simulações de incidentes e, principalmente, treinamento das equipes contra técnicas de engenharia social, que hoje utilizam inteligência artificial e até deepfakes para enganar profissionais e obter acesso inicial às redes.”
Especialistas reforçam que a defesa de setores como transportes, energia, saúde e finanças deve ser tratada como pauta de segurança nacional.
O que aconteceu na Europa
O ataque começou na noite de sexta-feira (19) e provocou um apagão digital de quatro dias, afetando operações nos aeroportos de Heathrow (Londres), Bruxelas (Bélgica) e Berlim (Alemanha).
O alvo foi o MUSE, software de autoatendimento e despacho de bagagens da Collins Aerospace, controlada pela norte-americana RTX. Sem o sistema, passageiros ficaram sem check-in, bagagens se acumularam e voos foram cancelados.
Nesta terça-feira (23), a National Crime Agency (NCA) do Reino Unido prendeu um homem de 40 anos em West Sussex, suspeito de envolvimento no ataque. Ele foi liberado sob fiança, e as investigações continuam.
