Ataques cibernéticos costumam se intensificar justamente no período de festas de fim de ano, quando empresas e órgãos públicos operam com equipes reduzidas, processos mais lentos e menor vigilância digital. Entre o Natal e o Ano-Novo, esse cenário cria o ambiente ideal para a atuação de hackers.
Uma reportagem publicada pelo site Axios reuniu dados, exemplos recentes e análises de especialistas para explicar por que esse intervalo se tornou uma espécie de “alta temporada” dos ciberataques. O diagnóstico é claro: menos pessoas monitorando sistemas, mais oportunidades para invasões.
Menos vigilância, mais ataques
Segundo especialistas ouvidos pelo Axios, hackers tendem a agir de forma oportunista. Eles preferem atacar quando sabem que há menos gente observando.
Durante os feriados, equipes de tecnologia da informação (TI) e segurança costumam operar em regime reduzido, enquanto outras áreas praticamente param.
Dados citados na reportagem mostram que 52% dos ataques de ransomware registrados no último ano ocorreram em fins de semana ou feriados.
Ao mesmo tempo, 78% das organizações admitem diminuir o número de profissionais responsáveis pela segurança digital nesses períodos.
O resultado é uma combinação perigosa: aumento no volume de ataques e menor capacidade de resposta rápida.
Falhas simples ainda são o principal alvo
Apesar do alto impacto, a maioria desses ataques não envolve técnicas sofisticadas. Pelo contrário.
Especialistas explicam que os criminosos exploram falhas básicas, como e-mails de phishing, sistemas sem atualização recente e erros simples de configuração.
“Na maioria das vezes, o invasor entra por algo simples que ficou aberto”, afirmou Jacob Dorval, chefe global de serviços de consultoria da empresa de segurança Sophos, ao Axios.
Casos emblemáticos reforçam o alerta
O histórico recente mostra que grandes incidentes de segurança também seguem esse padrão.
O ataque à empresa SolarWinds, revelado pouco antes do Natal de 2020, a falha crítica no software Log4j, descoberta perto do Natal de 2021, e a invasão de sistemas do Departamento do Tesouro dos Estados Unidos, identificada no fim de dezembro de 2024, ocorreram nesse mesmo período.
Para tentar reduzir os riscos, empresas de segurança relatam que passaram a antecipar atualizações críticas, revisões de sistemas e treinamentos antes do fim do ano.
Algumas organizações também utilizam ferramentas de inteligência artificial para monitorar redes continuamente enquanto as equipes humanas estão em recesso.
Ainda assim, muitos ataques só são descobertos semanas depois, quando as operações já retornaram ao normal.
Padrão global também se repete no Brasil
O cenário descrito pelo Axios ajuda a entender um episódio recente ocorrido no Brasil. Uma quadrilha utilizou credenciais reais de juízes para acessar sistemas do Conselho Nacional de Justiça (CNJ) e emitir ordens falsas de soltura em Belo Horizonte (MG).
Nesse caso, não houve invasão técnica direta. Os criminosos usaram logins legítimos, o que permitiu simular decisões judiciais autênticas.
As ordens falsas seguiram o fluxo normal do sistema e chegaram aos órgãos responsáveis sem levantar suspeitas imediatas.
Como resultado, quatro presos foram soltos irregularmente. As fraudes só foram identificadas horas depois. Um dos detentos foi recapturado, enquanto os demais fugiram. As ordens falsas acabaram anuladas.
Após o caso, autoridades anunciaram medidas emergenciais, como a checagem adicional antes do cumprimento de novas ordens de soltura.
O episódio brasileiro reforça como falhas humanas e períodos de menor vigilância podem transformar riscos digitais em consequências reais, justamente quando menos gente está olhando.
*Com informações de Olhar Digital
Espia mais:
