A Guerra Digital Contra o Brasil: 753 Bilhões de Tentativas de Ataque e o Fracasso da Estratégia de Cibersegurança Nacional

O Brasil no Centro do Alvo Cibernético Global

Os números do relatório Global de Ameaças 2026 da Fortinet, released em abril de 2026, apresentam um diagnóstico que não deixa espaço para ambiguidade: o Brasil concentrou 753,8 bilhões de tentativas de ataques cibernéticos ao longo de 2025. Trata-se de um volume que supera a capacidade de absorção da maioria das organizações públicas e privadas do país e que evidencia uma assimetria crescente entre a dependência digital da sociedade brasileira e sua capacidade efetiva de defesa.

O dado isolado, embora impressionante, não comunica a totalidade do problema. A análise do relatório revela que o cibercrime moderno opera como uma indústria organizada, na qual hackers não executam campanhas isoladas, mas sim cadeias integradas de ataque que se estendem do reconhecimento inicial até a exploração final dos dados comprometidos. Frederico Tostes, country manager da Fortinet Brasil e vice-presidente regional de vendas, sintetizou a realidade ao afirmar que empresas precisam considerar a cibersegurança como um fator direto de risco financeiro, reputação e continuidade do negócios.

A evolução quantitativa dos ataques é acompanhada por uma transformação qualitativa. O tempo necessário para exploração de vulnerabilidades críticas após sua divulgação pública shrinking de aproximadamente quatro dias para um intervalo entre 24 e 48 horas. Isso significa que organizaciones que dependem de processos tradicionais de atualização de segurança operam com uma janela de exposição inaceitável. O caso da vulnerabilidade React2Shell, explorada ativa e rapidamente poucas horas após sua divulgação, ilustra essa nova dinâmica.

Os Vetores de Ataque e a Estratificação do Risco

O relatório da Fortinet detalha os principais vetores utilizados contra alvos brasileiros ao longo de 2025. Ataques por força bruta, que buscam acesso por meio de combinações sistemáticas de credenciais, totalizaram 1,4 bilhão de ocorrências, representando um crescimento de 70% em relação a 2024. Tentativas de exploração de vulnerabilidades alcançaram 3,6 bilhões, enquanto varreduras ativas de reconhecimento somaram 5 bilhões na fase preliminar de ataques. Na fase de entrega de malware, foram registradas 5 milhões de tentativas de download drive-by não intencional e 1 milhão de arquivos maliciosos do tipo Office.

Na fase de instalação, os dados registram 32 milhões de trojans, malware que se disfarça de software legítimo para enganar usuários e obter acesso não autorizado a sistemas. Também foram identificadas 67 mil tentativas de mineração não autorizada de criptomoedas, atividade que sobrecarrega a infraestrutura das vítimas e financia operações criminosas. Na fase final de ação sobre objetivos, o Brasil registrou 743 bilhões de tentativas de negação de serviço distribuída, um salto de 119% em comparação com o ano anterior, e 35 mil incidentes de ransomware, malware que sequestra dados e exige resgate para sua liberação.

O dado mais preocupante, talvez, seja a distribuição de malware, que cresceu 535% entre 2024 e 2025, passando de volumes maneáveis para 187,5 milhões de atividades de distribuição no ano. Esse crescimento explosivo está diretamente relacionado à aceleração da digitalização no Brasil, especialmente em serviços críticos como bancos, plataformas de comércio eletrônico e infraestrutura pública. Quanto maisdigitalizado o país se torna, maior a superfície de ataque disponível para cibercriminosos.

O Contexto Latino-Americano e a Posição do Brasil no Ranking Global

Em termos regionais, o Brasil não está sozinho em seu agravamento, mas ocupa posição singular como epicentro da crise. Pesquisas conduzidas pela Proofpoint durante o Protect Tour 2026 confirmaram que o país se consolidou como alvo principal de uma escalada cibercriminosa que afeta toda a América Latina. Organizações da região enfrentam, em média, 3.065 ataques cibernéticos por semana, um aumento de 26% em relação ao período anterior.

O índice Global de Cibersegurança da UIT coloca o Brasil na 55ª posição entre os países avaliados, com pontuação de 71,67 no National Cyber Security Index. A classificação reflete deficiências em dimensões como capacidade de resposta a incidentes, governança de cibersegurança e infraestrutura tecnológica de defesa. Embora o país lidere em alguns indicadores na América do Sul, a distância para nações com infraestrutura cibernética consolidada permanece significativa.

Dados setoriais reforçam a concentração do risco. Hospitais, clínicas médicas e estabelecimentos de varejo figuram entre os alvos prioritários, e a maioria dos incidentes confirmados na nuvem ao longo de 2025 teve origem em credenciais roubadas, expostas ou usadas indevidamente, e não na exploração direta de falhas de infraestrutura. Essa padrão indica que, apesar dos investimentos em segurança perimetral, a gestão de identidades continua sendo o elo mais fraco da cadeia de proteção.

A Expansão do Ransomware e Seus Impactos Estruturais

Os números globais de ransomware paintam um cenário particularmente sombrio para o Brasil. O relatório da Fortinet identifica 7.831 vítimas confirmadas de ransomware em escala mundial, um aumento de 389% em relação às aproximadamente 1.600 vítimas registradas no relatório anterior. Essa escalada está diretamente vinculada à disponibilidade de kits de serviços de combate ao crime, como WormGPT, FraudGPT e BruteForceAI, que democratizam o acesso a ferramentas de ataque mesmo por atores com capacidade técnica limitada.

Os três setores mais afetados globalmente foram manufatura, com 1.284 vítimas, serviços empresariais, com 824, e varejo, com 682. A concentração geográfica dos ataques envolveu principalmente Estados Unidos, com 3.381 vítimas, Canadá, com 374, e Alemanha, com 291. Esses números, embora não se refiram exclusivamente ao Brasil, indicam uma sofisticação crescente das operações de ransomware que amplia o risco para qualquer organização com deficiências de proteção, independentemente de seu porte ou setor.

A dispersão de identidades na nuvem representa uma dimensão particularmente complexa do problema. A inteligência do FortiCNAPP indica que a maioria dos incidentes confirmados em ambientes de nuvem no Brasil teve origem em credenciais comprometidas, não em falhas de infraestrutura. Isso sugere que, independentemente dos investimentos em tecnologias de segurança perimetral, a gestão de acessos e a autenticação multifator permanecem como deficiências críticas que precisam ser endereçadas com urgência.

Outubro de 2025: O Mês que Expôs a Fragilidade Estrutural

Entre os dados anualizados, outubro de 2025 emerge como um ponto de inflexão que merece análise específica. Apenas nesse mês, o Brasil recebeu 198 bilhões de tentativas de ataques, um volume que por si só exceed a capacidade de resposta da maioria das organizações brasileiras. O período foi marcado por instabilidades em serviços de nuvem que afetaram operações de uso cotidiano da população e por ataques direcionados aos setores de governo, educação e serviços de energia.

A coincidência entre ataques a infraestrutura crítica e interrupções em serviços essenciais não é casual. Grupos cibercriminosos e possivelmente atores estatais têm identificado que a interrupção de serviços básicos amplifica o impacto político e econômico de ataques, maxificando o retorno sobre investimento de suas operações. Essa dinâmica exige que a proteção de infraestrutura crítica deixe de ser tratada como questão secundária e passe a integrar o núcleo das estratégias de segurança nacional.

O crescimento de 535% na distribuição de malware no segundo semestre de 2025 sugere que esse período pode representar uma mudança de paradigma nos padrões de ataque contra o Brasil. Se até então os cibercriminosos priorizavam operações de pequeno e médio porte, a escala dos ataques de segunda metade do ano indica uma industrialização das operações que demanda respostas igualmente coordenadas e sistemáticas.

A Economia do Cibercrime e o Modelo de Negócios por Trás dos Ataques

O relatório da Fortinet introduz um conceito que ajuda a explicar a magnitude dos números: o cibercrime opera como sistema, não como série de campanhas isoladas. Hackers atuam em todo o ciclo de vida do ataque, da fase de reconhecimento à execução final, utilizando agentes ocultos que permanecem nos sistemas comprometidos por períodos estendidos antes de ativar operações de extração ou interrupção.

A evolução do modelo de negócios do cibercrime é relevante para comprender a escala dos ataques contra o Brasil. Ferramentas como Ransomware as a Service transformaram ataques antes restritos a grupos tecnicamente sofisticados em operações acessíveis a qualquer pessoa disposta a pagar por acesso a infraestrutura de ataque. Kits de fraude disponíveis no mercado escuro reduzem a barreira de entrada para atores com menor capacidade técnica, ampliando o volume de operações e a diversidade de alvos.

Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs, observa que os cibercriminosos utilizam cada vez mais inteligência artificial para executar ataques mais sofisticados, e que a defesa precisa evoluir para uma postura de defesa industrializada que responda com a mesma velocidade das ameaças modernas. Essa perspectiva indica que a manutenção de status quo na segurança brasileira é, na prática, uma decisão de aceitar a deterioração progressiva da capacidade de defesa.

Os Custos Estruturais e a Questão da Soberania Digital

O impacto dos ataques cibernéticos transcende a dimensão imediata de interrupções operacionais. Para empresas, o custo inclui não apenas o resgate eventualmente pago, mas também a perda de produtividade, custos de remediação, dano reputacional e eventual responsabilização judicial. Para o Estado, ataques bem-sucedidos podem comprometer serviços essenciais, expor dados de cidadãos e minar a confiança nas instituições digitais.

A dimensão da soberania digital emerge como questão central nesse contexto. Um país que depende de infraestrutura tecnológica estrangeira para suas comunicações, serviços financeiros e operações governamentais está, por definição, delegando parte de sua capacidade de defesa a atores sobre os quais não exerce jurisdição. A concentração de serviços em provedores globais de nuvem e a dependência de soluções de segurança desenvolvidas em outros países criam vulnerabilidades que não podem ser eliminadas por políticas de segurança locais.

O mercado brasileiro de cibersegurança está em expansão, com investimentos projetados para crescer 15% em 2026, impulsionados pela maior consciência do risco e pelas exigências regulatórias. Essa expansão, entretanto, precisa ser acompanhada de investimentos em formação de mão de obra especializada, desenvolvimento de tecnologia nacional e coordenação efetiva entre os setores público e privado. Sem essa agenda estrutural, o crescimento do mercado beneficiaria principalmente fornecedores internacionais de tecnologia.

Contrapontos: Quando a Industrialização do Ataque se Volta Contra os Atacantes

A mesma dinâmica de industrialização que amplifica o volume de ataques pode, paradoxalmente, criar vulnerabilidades na estrutura dos próprios atacantes. A padronização de ferramentas e metodologias, necessária para escalar operações, também facilita a identificação de padrões e o desenvolvimento de defesas automáticas. Sistemas de inteligência artificial, utilizados inicialmente por atacantes para melhorar a eficiência de suas operações, estão igualmente disponíveis para defensores que podem utilizá-los para detectar anomalias e responder a ameaças em velocidade e escala comparáveis.

Além disso, a maior conscientização sobre cibersegurança no Brasil, ainda que tardia, começa a produzir efeitos. Organizações que investiram em estruturas de resposta a incidentes e monitoramento contínuo reportam capacidade de detectar e neutralizar ameaças antes que atinjam estágios críticos. A adoção de autenticação multifator, gestão de credenciais e segmentação de redes, medidas relativamente simples, demonstra eficácia significativa na redução da superfície de ataque.

A perspectiva de que o Brasil é exclusivamente um alvo passivo também merece ser nuanceada. O país possui ecossistema de segurança digital em expansão, com empresas nacionais desenvolvendo soluções adaptadas à realidade local e profissionais cada vez mais capacitados. A liderança regional do Brasil em volumes de ataque é, em parte, reflexo de sua posição econômica e digital, e não exclusivamente de sua vulnerabilidade. A transformação dessa posição em liderança em defesa cibernética é um objetivo alcançável, desde que haja vontade política e investimentos coordenados.

Cenários e Considerações Finais

O cenário mais provável para os próximos anos é a continuidade da escalada de ataques, com maior sofisticação das técnicas e maior diversificação dos alvos. A industrialização do cibercrime, a crescente disponibilidade de ferramentas de ataque baseadas em inteligência artificial e a ampliação da superfície digital brasileira garantem que os números de 2025 não representam um pico, mas uma nova baseline a partir da qual a ameaça continuará crescendo.

Os riscos associados a essa escalada são múltiplos e interdependentes. A interrupção de serviços essenciais, especialmente em setores como saúde, energia e finanças, pode produzir consequências sociais e econômicas que vão além do dano imediato às organizações atacadas. A exposição de dados pessoais de milhões de cidadãos pode erodir a confiança nas instituições digitais e criar custos de longo prazo para a economia do país. E a dependência de infraestrutura tecnológica estrangeira para defesa cibernética limita a capacidade do Estado brasileiro de responder de forma autônoma a ameaças geopolíticas que envolvam o espaço cibernético.

Ao mesmo tempo, a análise dos dados disponíveis não permite conclusões definitivas sobre a eficácia das medidas adotadas até o momento. Não há informação pública consolidada sobre a relação entre investimentos em cibersegurança e redução de incidentes bem-sucedidos no Brasil, e os dados da Fortinet, embora valiosos, refletem o universo de ameaças detectadas e não necessariamente a totalidade dos impactos reais. A ausência de transparência sobre incidentes específicos, especialmente aqueles que afetam infraestrutura crítica, limita a capacidade da sociedade de avaliar a adequação das respostas governamentais.

O que é certo é que o modelo atual não é sustentável. A pergunta não é se o Brasil precisará transformar sua abordagem à cibersegurança, mas quando e com que intensidade. A resposta a essa pergunta dependerá de decisões políticas que ainda não foram tomadas e que envolvem trade-offs complexos entre investimento público e privado, regulação e inovação, soberania digital e integração em infraestrutura tecnológica global.