Uma reportagem recente do Axios ajuda a entender por que ataques hackers disparam nos feriados — e por que esse padrão se repete ano após ano.
Feriados viraram o momento ideal para ataques hackers
Hackers são, acima de tudo, oportunistas. Eles preferem agir quando sabem que há menos gente olhando. No período de festas, equipes de TI e segurança costumam operar com pessoal reduzido, enquanto boa parte da operação simplesmente para.
Jacob Dorval, chefe global de consultoria da empresa de segurança Sophos, resumiu bem ao Axios: atacar nesse período é como “assaltar um banco quando o segurança saiu para almoçar”. O cofre continua lá, mas a vigilância cai drasticamente.
Os números reforçam o alerta. Dados citados na reportagem mostram que 52% dos ataques de ransomware no último ano aconteceram em fins de semana ou feriados. Ao mesmo tempo, 78% das organizações admitem reduzir suas equipes de segurança nesses dias. Resultado: mais ataques e menos gente disponível para reagir rápido.
O perigo não está na sofisticação — e sim no básico
Ao contrário do que muita gente imagina, a maioria dos ataques hackers em feriados não envolve técnicas mirabolantes. Pelo contrário. O caminho mais comum é o mais simples: phishing, sistemas sem atualização recente e erros básicos de configuração.
Segundo Dorval, em nove de cada dez casos o invasor entra por algo que ficou aberto por descuido. Um e-mail malicioso que passa, uma senha reaproveitada, um servidor que não recebeu patch antes do recesso. Durante os feriados, esses detalhes demoram mais para ser percebidos — e corrigidos.
Casos famosos que explodiram no fim do ano
Esse padrão não é coincidência. Alguns dos maiores incidentes de segurança da última década vieram à tona justamente perto das festas.
O ataque à SolarWinds foi descoberto às vésperas do Natal de 2020. A falha crítica do Log4j apareceu perto do Natal de 2021. Mais recentemente, uma invasão a sistemas do Departamento do Tesouro dos EUA foi identificada no fim de dezembro de 2024.
Em muitos desses casos, os ataques já estavam em andamento havia semanas. Só foram descobertos quando alguém finalmente percebeu algo estranho — muitas vezes depois que o estrago já estava feito.
IA ajuda, mas não resolve tudo
Para reduzir riscos, empresas de segurança relatam que a preparação começa meses antes. Atualizações críticas são antecipadas, acessos revisados e equipes passam por treinamentos específicos para o período de festas.
Mais recentemente, entra nesse pacote o uso de IA na segurança digital, com agentes automatizados monitorando redes 24 horas por dia enquanto equipes humanas estão de folga. Ainda assim, o alerta permanece: muitos ataques só são descobertos quando todo mundo já voltou ao trabalho.
Quando o padrão global encontra o Brasil
O diagnóstico do Axios ajuda a entender casos recentes no Brasil. Um episódio emblemático envolveu o uso de credenciais reais de juízes para fraudar sistemas do Conselho Nacional de Justiça (CNJ) e emitir ordens falsas de soltura em Belo Horizonte.
Nesse caso, não houve uma invasão técnica clássica. Os criminosos acessaram o sistema com logins legítimos, simulando decisões reais. Como tudo seguiu o fluxo normal, as ordens falsas chegaram a ser cumpridas. Quatro presos foram soltos irregularmente. As fraudes só foram identificadas horas depois.
O elo com o padrão dos ataques hackers em feriados é claro: exploração de confiança institucional e falha humana, não de código. Em períodos de menor vigilância, o alerta demora a soar — e as consequências deixam de ser digitais para se tornarem bem concretas.
Um alerta que se repete todo fim de ano
Ataques hackers no Natal e no Ano-Novo não são azar nem coincidência. Eles seguem um padrão previsível, explorando férias, equipes reduzidas e falhas simples. Entender esse comportamento é o primeiro passo para reduzir riscos — porque, enquanto muita gente relaxa, sempre tem alguém tentando entrar pela porta que ficou aberta.
[Fonte: Olhar digital]
