Siga o Olhar Digital no Google Discover
Ataques cibernéticos costumam ganhar força justamente quando empresas e órgãos públicos entram em ritmo de feriado. Entre o Natal e o Ano-Novo, escritórios esvaziam, equipes tiram férias e a vigilância digital fica mais frouxa. É um cenário perfeito para hackers agirem.
Ofertas
Vendido por Amazon
Tilibra – Agenda Costurada Diária 12,3 x 16,6 cm Charme 2026 – Jarro de flores – fundo verde
De: R$ 30,90
Por: R$ 27,81
Vendido por Amazon
Canetinha Ponta Dupla para Colorir Kit Estojo de Canetas Escolar Marcador Coloridas Permanente Duas Pontas (60 Cores)
De: R$ 54,90
Por: R$ 39,90
Vendido por Amazon
Smart TV 4K 50″ LG NanoCell 50NANOA Processador α7 AI Ger8 Super Upscaling Google Cast Alexa Integrado Controle AI Smart Magic WebOS 25
Por R$ 2.399,90
Vendido por Amazon
Duracell Pilhas Alcalinas D Grande Pack 2 Unidades – Ideal para Lanternas Industriais e Equipamentos Médicos
De: R$ 43,49
Por: R$ 34,09
Vendido por Amazon
Monitor Gamer LED 20 Polegadas pc, 1440×900 HD, 75Hz, Alto-falantes Integrados, HDMI/VGA/3.5mm, Tempo de Resposta 5ms
De: R$ 355,00
Por: R$ 285,00
Vendido por Amazon
Processador AM4 Ryzen 7 5800X 100-100000063WOF
Por R$ 1.590,00
Vendido por Amazon
Notebook Ultra, Linux, 15,6 Pol. HD, Intel Celeron, 240GB SSD/ 8GB RAM, Cinza Escovado – UB262
De: R$ 1.699,00
Por: R$ 1.299,90
Vendido por Amazon
Snake Battle: Worm Arena Fight & Snake Survival Game
Por R$ 5,99
Vendido por Amazon
Cartão de Memória Cartao de Memoria 128/64/32gb GENAI Micro SD Card Cartao de Memoria 64GB Card SD Card – 62Gb
De: R$ 79,99
Por: R$ 56,90
Uma reportagem do Axios, publicada nesta semana, organiza dados, exemplos recentes e relatos de especialistas para explicar por que esse período virou uma espécie de “alta temporada” dos ciberataques.
Por que período de festas virou terreno fértil para hackers
Hackers são oportunistas. Eles preferem atacar quando sabem que há menos gente olhando. Durante os feriados, muitas empresas reduzem equipes de TI e segurança, enquanto o restante da operação praticamente para. É como tentar assaltar um banco quando o segurança saiu para almoçar, disse Jacob Dorval, chefe global de serviços de consultoria da Sophos, ao Axios.
Os números ajudam a entender por que esse período chama tanta atenção. Segundo dados citados pela reportagem, 52% dos ataques de ransomware no último ano aconteceram em fins de semana ou feriados. Ao mesmo tempo, 78% das organizações admitem reduzir o time de segurança nesses dias. O resultado é uma combinação perigosa: mais tentativas de ataque e menos gente disponível para reagir rápido.
Esses ataques, em geral, não são sofisticados do ponto de vista técnico. Pelo contrário. A matéria mostra que muitos exploram o chamado “caminho mais fácil”: e-mails de phishing, sistemas sem atualização recente ou falhas básicas de configuração. Como disse Dorval, “nove em cada dez vezes, o invasor entra por algo simples, que ficou aberto”.
O histórico recente reforça que não se trata de teoria. Alguns dos maiores incidentes de segurança da década vieram à tona justamente nesse período. O ataque à SolarWinds, descoberto pouco antes do Natal de 2020, a falha crítica do Log4j, revelada perto do Natal de 2021, e até a invasão de sistemas do Departamento do Tesouro dos EUA, identificada no fim de dezembro de 2024, seguem esse padrão.
Para tentar reduzir o risco, empresas de segurança relatam ao Axios que começam a se preparar meses antes. Atualizações críticas, treinamentos e revisões de sistemas costumam ser antecipados para antes do feriado. Mais recentemente, entra nesse pacote o uso de agentes de IA, que ficam monitorando redes continuamente enquanto as equipes humanas descansam.
Ainda assim, o alerta permanece: muitas invasões só são descobertas semanas depois, quando todo mundo já voltou ao trabalho.
Quando o padrão global encontra a realidade brasileira
O diagnóstico traçado pelo Axios ajuda a entender um episódios recente ocorrido no Brasil recentemente. Uma quadrilha usou credenciais reais de juízes para fraudar sistemas do Conselho Nacional de Justiça (CNJ) e emitir ordens falsas de soltura em Belo Horizonte (MG).
Nesse caso, não houve uma invasão técnica direta aos sistemas. Os criminosos acessaram o ambiente do Judiciário usando logins e senhas legítimos, o que permitiu simular decisões judiciais reais. Como essas ordens falsas seguiram o fluxo normal do sistema, chegaram aos órgãos responsáveis pela execução sem levantar suspeitas imediatas.
Resultado: quatro presos foram soltos irregularmente. As decisões forjadas só foram identificadas horas depois. Um dos detentos acabou recapturado, enquanto os outros escaparam. As ordens falsas foram posteriormente anuladas.
Leia mais:
- Hackers invadiram rádios nos EUA e transmitiram mensagens obscenas
- Como usar a IA para proteger sua empresa de ciberataques
- É possível estar 100% anônimo na internet?
O elo com o padrão descrito pelo Axios está justamente aí. Ataques desse tipo exploram a confiança institucional e fatores humanos, não falhas técnicas evidentes. Quando o sistema confia que quem está logado é, de fato, uma autoridade legítima, o alerta demora a disparar. Especialmente em períodos de menor vigilância.
Após o caso, autoridades anunciaram medidas emergenciais, como atrasar o cumprimento de novas ordens de soltura para checagem adicional. O episódio brasileiro mostra, na prática, como as “janelas de oportunidade” descritas pelo Axios podem transformar riscos digitais abstratos em consequências reais justamente quando menos gente está olhando.
