Brasil recebeu 753,8 bilhões de tentativas de ataques cibernéticos em 2025

São Paulo -  O Brasil encerrou o ano de 2025 com o impressionante marco de 753,8 bilhões de tentativas de ataques cibernéticos. Apenas para atividades de distribuição de malwares (vírus), foram registradas 187,5 milhões de ocorrências, o que representa um salto assustador de 535% em relação ao ano anterior. Os dados foram revelados através do relatório do Cenário Global de Ameaçal, da Fortinet. 

Leia também: Hackers miram 'cidade dos bilionários' em Santa Catarina e desviam R$ 12 milhões

De acordo com o vice-presidente de engenharia da Fortinet Brasil, Alexandre Bonatti, o salto vertiginoso no número de tentativas é explicado por uma mudança no padrão dos ataques, que deixaram de ser artesanais e se tornaram um processo industrializado e massificado. 

A Inteligência Artificial (IA) tem sido usada pelos atacantes não para invadir diretamente, mas para automatizar a geração, adaptação e proliferação de malwares em alta velocidade, sem a necessidade de grande envolvimento humano".

Ele destaca, inclusive, a mudança na forma de ataque de um ano para outro. Antes, os ataques eram mais demorados, porém mais direcionados, em menor número e com maior sucesso. Mas hoje com a IA, o volume de tentivas aumentou devido à inserção de máquinas preparadas para fazer apenas esses ataques iniciais.

"Esse modelo de ataque é rentável e se tornou um mercado paralelo", acrescenta  Bonatti. Segundo o executivo, qualquer pessoa com dinheiro suficiente hoje consegue contratar hackers para conduzir ataques.

A massificação gerada por essas ferramentas fez com que os especialistas da empresa classificassem o cenário de segurança cibernética a partir de 2026 como uma "guerra de agente contra agente".

Isso significa que a mesma tecnologia de IA utilizada pelos criminosos de um lado para descobrir senhas e vulnerabilidades em larga escala, é a que precisará ser usada pelas empresas para se defenderem de forma automatizada.

Esse alto volume reflete também uma mudança na velocidade dos ataques. Isso porque, o tempo para exploração despencou drasticamente de pouco mais de 4 dias para um intervalo crítico de apenas 24 a 48 horas, com explorações ativas ocorrendo poucas horas após uma vulnerabilidade vir a público.

Fator cultural

Bonatti traz à tona por que o Brasil é um alvo tão expressivo. Ele aponta que o País possui um fator cultural que favorece os ataques: o brasileiro não é treinado desde cedo para lidar com riscos.

Diferente de regiões que lidam historicamente com ataques militares e desastres naturais e são treinadas para ficarem alertas, vivemos em um País que não passou por tantos processos e que, assim, culturalmente, não foca na prevenção, resultando em um atraso na percepção de riscos pelas pessoas que operam as empresas e para a população geral". 

Ele observa que esse comportamento desatento, aliado ao fato de a economia brasileira ser a maior da América Latina, cria o cenário de oportunidade ideal para os ataques.

No mundo

Além do cenário crítico de tentativas de ataque no Brasil, o panorama de ameaças registrou um salto alarmante nos casos de sequestro de dados e invasões de sistemas em 2025 mundialmente.

O número global de vítimas de ransomware (tipo de software malicioso que infecta computadores) disparou com um aumento expressivo de 389% de 2024 para 2025. Foram 7.831 vítimas confirmadas em todo o mundo, um contraste drástico em relação às cerca de 1.600 vítimas relatadas no período anterior.

Leia também: Hacker x cracker: o trabalho ético dos invasores de sistemas

Em termos de alvos, os três setores mais visados por essas ações foram a manufatura (1.284 incidentes), serviços empresariais (824) e o varejo (682), com uma forte concentração geográfica nos Estados Unidos (3.381 vítimas), Canadá (374) e Alemanha (291).

Os dados mostram que a alta complexidade nas integrações de armazenamento em nuvem, aliada a modelos de acesso integrado e grandes quantidades de identidades para o mesmo acesso, transformaram estabelecimentos de varejo, hospitais e clínicas médicas nos principais alvos de hackers maliciosos em busca de acessos facilitados. 

Regulamentação

Para conter esse avanço cibernético desenfreado, a regulamentação desponta como a medida mais eficaz. Para Bonatti e o gerente da Fortinet Brasil, Frederico Tostes, setores que possuem marcos regulatórios rígidos, como o mercado financeiro sob o controle do Banco Central, já demonstram maturidade e práticas eficientes de proteção.

"Outras áreas, como saúde e energia, também estão acelerando seus investimentos em segurança justamente devido a novas cobranças regulatórias. Contudo, ainda é preciso muito esforço para se alcançar uma maturidade em cibersegurança", destaca Bonatti. 

Eles ressaltam que, para o Brasil alcançar o nível de maturidade cibernética de países europeus, por exemplo, é necessária uma regulação que venha "de cima", concentrando a fiscalização de agências setoriais, funcionando sob uma pressão institucional.

Dessa forma, eles apontam que a discussão atual sugere que ter políticas equalizadas e centralizadas pode criar a governança necessária para amadurecer a defesa do País de forma padronizada e obrigatória, principalmente em ano eleitoral. 

Conscientização 

Bonatti e Tostes reforçam a importância de que políticas de conscientização saiam das empresas e entrem na vida de cada indivíduo.

"Hoje já se sabe que ações de conscientização nas empresas já viraram passado e não surtem efeito prático. É preciso focar no CPF, incluir a percepção de risco real que se há dentro do supermercado, na rua e dentro da própria casa. Só assim a cibersegurança poderá fazer parte da cultura brasileira", alerta Bonatti. 

Sobre o levantamento

O relatório é derivado exclusivamente da telemetria do FortiGuard Labs, o laboratório de pesquisa e inteligência de ameaças da empresa que atua globalmente. 

Leia também: Setor da saúde é alvo fácil para hackers no Brasil, alertam especialistas

Para estruturar a análise dos dados, a metodologia baseou-se em dois modelos principais do setor de segurança, um utilizado para fornecer uma análise abrangente de todas as táticas empregadas nos ciberataques. Outro é um modelo adotado para analisar detalhadamente cada etapa de um ataque, desde o momento do reconhecimento do ambiente até a execução final do objetivo. 

Além disso, a coleta de informações de inteligência utilizou ferramentas específicas, como o FortiRecon, que capturou sinais e analisou a atividade em bancos de dados da dark web (incluindo o anúncio de ferramentas ofensivas com IA), e a telemetria de ferramanetas internas da empresa responsável por registrar as volumetrias de tentativas de força bruta e exploração global.