Siga o Olhar Digital no Google Discover
Ataques cibernéticos costumam ganhar força justamente quando empresas e órgãos públicos entram em ritmo de feriado. Entre o Natal e o Ano-Novo, escritórios esvaziam, equipes tiram férias e a vigilância digital fica mais frouxa. É um cenário perfeito para hackers agirem.
Ofertas
Por: R$ 795,00
Por: R$ 94,99
Por: R$ 1.109,00
Por: R$ 489,00
![Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais](/wp-content/uploads/ofertas/produtos/2026/01/anker-332-hub-usb-c-5-em-1-hdmi-4k-2-portas-usb-a-5-gbps.jpg)
Por: R$ 169,00
Por: R$ 74,10
Por: R$ 74,10
Por: R$ 1.435,96
Por: R$ 764,99
Por: R$ 3.369,83
Por: R$ 2.998,99
Por: R$ 4.599,00
Por: R$ 521,00
Por: R$ 999,00
Por: R$ 999,00
Por: R$ 109,99
Por: R$ 199,00
Por: R$ 469,00
Por: R$ 5.219,10
Uma reportagem do Axios, publicada nesta semana, organiza dados, exemplos recentes e relatos de especialistas para explicar por que esse período virou uma espécie de “alta temporada” dos ciberataques.
Por que período de festas virou terreno fértil para hackers
Hackers são oportunistas. Eles preferem atacar quando sabem que há menos gente olhando. Durante os feriados, muitas empresas reduzem equipes de TI e segurança, enquanto o restante da operação praticamente para. É como tentar assaltar um banco quando o segurança saiu para almoçar, disse Jacob Dorval, chefe global de serviços de consultoria da Sophos, ao Axios.
Os números ajudam a entender por que esse período chama tanta atenção. Segundo dados citados pela reportagem, 52% dos ataques de ransomware no último ano aconteceram em fins de semana ou feriados. Ao mesmo tempo, 78% das organizações admitem reduzir o time de segurança nesses dias. O resultado é uma combinação perigosa: mais tentativas de ataque e menos gente disponível para reagir rápido.
Esses ataques, em geral, não são sofisticados do ponto de vista técnico. Pelo contrário. A matéria mostra que muitos exploram o chamado “caminho mais fácil”: e-mails de phishing, sistemas sem atualização recente ou falhas básicas de configuração. Como disse Dorval, “nove em cada dez vezes, o invasor entra por algo simples, que ficou aberto”.
O histórico recente reforça que não se trata de teoria. Alguns dos maiores incidentes de segurança da década vieram à tona justamente nesse período. O ataque à SolarWinds, descoberto pouco antes do Natal de 2020, a falha crítica do Log4j, revelada perto do Natal de 2021, e até a invasão de sistemas do Departamento do Tesouro dos EUA, identificada no fim de dezembro de 2024, seguem esse padrão.
Para tentar reduzir o risco, empresas de segurança relatam ao Axios que começam a se preparar meses antes. Atualizações críticas, treinamentos e revisões de sistemas costumam ser antecipados para antes do feriado. Mais recentemente, entra nesse pacote o uso de agentes de IA, que ficam monitorando redes continuamente enquanto as equipes humanas descansam.
Ainda assim, o alerta permanece: muitas invasões só são descobertas semanas depois, quando todo mundo já voltou ao trabalho.
Quando o padrão global encontra a realidade brasileira
O diagnóstico traçado pelo Axios ajuda a entender um episódios recente ocorrido no Brasil recentemente. Uma quadrilha usou credenciais reais de juízes para fraudar sistemas do Conselho Nacional de Justiça (CNJ) e emitir ordens falsas de soltura em Belo Horizonte (MG).
Nesse caso, não houve uma invasão técnica direta aos sistemas. Os criminosos acessaram o ambiente do Judiciário usando logins e senhas legítimos, o que permitiu simular decisões judiciais reais. Como essas ordens falsas seguiram o fluxo normal do sistema, chegaram aos órgãos responsáveis pela execução sem levantar suspeitas imediatas.
Resultado: quatro presos foram soltos irregularmente. As decisões forjadas só foram identificadas horas depois. Um dos detentos acabou recapturado, enquanto os outros escaparam. As ordens falsas foram posteriormente anuladas.
Leia mais:
- Hackers invadiram rádios nos EUA e transmitiram mensagens obscenas
- Como usar a IA para proteger sua empresa de ciberataques
- É possível estar 100% anônimo na internet?
O elo com o padrão descrito pelo Axios está justamente aí. Ataques desse tipo exploram a confiança institucional e fatores humanos, não falhas técnicas evidentes. Quando o sistema confia que quem está logado é, de fato, uma autoridade legítima, o alerta demora a disparar. Especialmente em períodos de menor vigilância.
Após o caso, autoridades anunciaram medidas emergenciais, como atrasar o cumprimento de novas ordens de soltura para checagem adicional. O episódio brasileiro mostra, na prática, como as “janelas de oportunidade” descritas pelo Axios podem transformar riscos digitais abstratos em consequências reais justamente quando menos gente está olhando.
Tags: