A Copa 2026 já está na mira dos cibercriminosos: especialistas em cibersegurança alertam que eventos globais de alta audiência historicamente disparam campanhas de phishing, ingressos falsos e páginas fraudulentas — e dados da Kaspersky e do Verizon Data Breach Investigations Report 2025 confirmam o padrão.
O risco vai muito além do usuário individual. Segundo o Verizon Data Breach Investigations Report 2025, mais de 70% das violações de segurança têm o fator humano como porta de entrada – seja por erro, negligência ou manipulação direta via engenharia social e credenciais roubadas. O dado expõe uma vulnerabilidade que nenhuma ferramenta tecnológica resolve sozinha: o problema está na forma como pessoas e processos são preparados para reconhecer e responder a ameaças. Quando essa preparação falha, as consequências são financeiras, operacionais – e muitas vezes irreversíveis.
Igor Moura, COO da Under Protection, afirma que o volume de tentativas de fraude tende a crescer na mesma proporção da atenção pública gerada por eventos como a Copa.
“Os criminosos acompanham o comportamento das pessoas. Quando há um pico de interesse, há também um aumento imediato de campanhas maliciosas com temas relacionados. Isso inclui desde venda de ingressos falsos até links que simulam plataformas de streaming”, diz.
O fator humano como o elo mais fraco da segurança
Segundo o especialista, a engenharia social se tornou o principal vetor desses ataques. Diferentemente de invasões técnicas complexas, os golpes se apoiam na manipulação do usuário, que é induzido a clicar em links, inserir dados pessoais ou realizar pagamentos em ambientes falsificados.
“O ataque hoje não começa no sistema, começa na pessoa. O criminoso usa informação pública, cria senso de urgência e direciona a vítima para uma ação que parece legítima”, explica.
O problema se intensifica quando empresas não estão preparadas para lidar com picos de acesso ou não possuem camadas adequadas de proteção, como plataformas sobrecarregadas, sistemas desatualizados e ausência de monitoramento contínuo que ampliam a superfície de ataque. Nesses casos, uma simples campanha de phishing pode evoluir para invasões mais profundas, com acesso a bases de dados e interrupção de serviços.
Para Moura, empresas acabam funcionando como porta de entrada para ataques mais amplos quando não estruturam sua segurança de forma integrada. “Não adianta investir apenas em ferramentas. Se não houver clareza sobre os riscos, processos definidos e treinamento contínuo, a empresa continua vulnerável. O atacante sempre vai explorar o ponto mais fraco”, afirma.
Resposta em tempo real: o desafio de blindar a operação sob pressão
Além dos consumidores, organizações que lidam com alto volume de transações durante esses períodos se tornam alvos preferenciais. E-commerces, plataformas de pagamento e serviços digitais enfrentam aumento simultâneo de acessos legítimos e tentativas maliciosas, o que exige capacidade de resposta em tempo real.
“O erro mais comum é tratar segurança como algo pontual. Em eventos desse porte, o ataque acontece em escala e velocidade. Sem monitoramento ativo e resposta imediata, o impacto pode ser direto na operação e no faturamento”, diz o executivo.
Ele ressalta que ataques personalizados tendem a ganhar espaço, com criminosos utilizando dados vazados para direcionar fraudes mais convincentes. “Hoje o atacante sabe quem é o alvo, conhece hábitos de consumo e cria abordagens específicas. Isso aumenta significativamente a taxa de sucesso dos golpes”, afirma.
A recomendação é que empresas reforcem controles antes de períodos de alta exposição, incluindo atualização de sistemas, revisão de acessos, campanhas internas de conscientização e monitoramento contínuo de ameaças. Para consumidores, a orientação passa por desconfiar de ofertas com senso de urgência, verificar a autenticidade de sites e evitar clicar em links recebidos por mensagens ou redes sociais.
Sobre Igor Moura
Igor Moura é sócio fundador da Under Protection e atua como COO, responsável pela retaguarda operacional das principais torres da empresa, incluindo SOC, MSSP, NG LISA e processos internos. Auditor líder das ISOs 22301, 27001 e 9001, contribuiu diretamente para a evolução técnica e organizacional da companhia desde 2001, apoiando o crescimento contínuo e a consolidação dos padrões de segurança aplicados pela empresa. Também liderou projetos em diferentes mercados, incluindo operações internacionais no Chile, fortalecendo a capacidade da Under Protection de atender ambientes complexos e de alta criticidade.
Sobre a Under Protection
Com mais de 20 anos de atuação, a Under Protection é especializada em cibersegurança e continuidade operacional. Criadora das metodologias LISA e NG LISA, combina monitoramento em tempo real, resposta imediata e análise integrada de pessoas, processos e tecnologia. Atua com planos priorizados e clareza executiva para proteger ambientes digitais com eficiência e resiliência.
A empresa também opera um centro de operações de segurança (NG SOC) que monitora ambientes 24/7, processando eventos em tempo real e executando ações automatizadas para contenção de ameaças. Com presença nacional e atuação em diversos setores, a Under Protection é reconhecida por sua abordagem estratégica e capacidade de adaptação às necessidades específicas de cada organização.
