Brasil no topo dos ataques cibernéticos: o que os números revelam sobre a vulnerabilidade digital do país

Os números que colocam o Brasil em posição de destaque na vulnerabilidade

O Brasil concentrou 90% das tentativas de ataques cibernéticos registradas na América Latina nos primeiros seis meses de 2025, segundo dados do FortiGuard Labs. Esse dado, convertido em números absolutos, significa aproximadamente 550 mil tentativas de ataque por dia no território brasileiro. A informação foi apresentada durante o Forum de Competitividade promovido pelo World Trade Center de Curitiba, e reforça uma tendencia que se consolidou nos últimos anos: o pais se tornou o principal alvo da regiao no que diz respeito a ameacas digitais.

Os dados da empresa de ciberseguranca Acronis confirmam e aprofundam esse cenario. O relatorio de ameacas ciberneticas da empresa, relativo ao segundo semestre de 2025, colocou o Brasil como o terceiro pais do mundo com maior volume de deteccoes de ransomware, atras apenas dos Estados Unidos e da India. Em valores absolutos, o pais registrou 753,8 bilhoes de tentativas de ataques ciberneticos ao longo de 2025, um volume que representa tanto a maturidade do ecossistema digital brasileiro quanto sua exposicao a riscos estruturais que nao foram adequadamente enfrentados.

A comparacao internacional e pertinente. Enquanto pases como os Estados Unidos e a India possuem infraestruturas regulatorias e programas de conscientizacao mais consolidados, o Brasil construiu rapidamente uma economia digital robusta sem construir na mesma velocidade uma cultura de seguranca cibernetica correspondente. Essa assimetria entre a adocao tecnologica e a maturidade em protecao de dados e um dos fatores que explicam a posicao do pais no ranking global de vulnerabilidade.

IA como arma: a mudanca na natureza dos ataques

O dado mais preocupante no relatorio da Acronis nao e apenas o volume de ataques, mas a mudanca qualitativa em sua execucao. De acordo com o estudo, os ataques ciberneticos potencializados por inteligencia artificial aumentaram em 72% em 2025 comparados ao ano anterior. As varreduras automatizadas chegaram a 36.000 tentativas por segundo em nivel global, e o tempo medio para que um invasor alcance acesso privilegiado apos o inicio do ataque caiu para menos de 48 horas.

Antes, um ataque cibernetico exigia planejamento manual: um invasor escolhia um alvo, identificava vulnerabilidades especificas e executava a invasao de forma sequencial. Agora, agentes de IA automatizam toda a cadeia de ataque, da varredura inicial de vulnerabilidades ate a extracao de dados, sem intervencao humana continua. Isso significa que o volume de ataques e impossivel de ser contido por estrategias tradicionais de defesa e que organizacoes de todos os portes estao expostas a ameacas antes reservadas a grandes corporacoes.

O uso de IA por grupos criminosos tambem esta mudando a sofisticacao dos golpes de engenharia social. Os deepfakes, conteudos sinteticos gerados por inteligencia artificial que substituem a imagem e a voz de pessoas reais, cresceram 1.500% entre 2023 e 2025. Golpes que antes exigiam algum esforco de persuasao humana agora podem ser executados com mensagens de audio e video quase indistinguiveis de comunicacoes legitimas, aumentando significativamente a taxa de sucesso de fraudes corporativas.

Ransomware: o modelo de negocio que nao para de crescer

Apesar de uma queda modesta no valor total pago por resgate, o ransomware manteve sua posicao central entre as ameacas ciberneticas globais. O ecossistema do setor registrou 820 milhões de dolares em pagamentos on-chain em 2025, segundo dados da Chainalysis, uma reducao de aproximadamente 8% em relacao aos 892 milhões de dolares estimados para 2024. No entanto, esse numero agregado mascara uma dinamica perversa: embora menos organizacoes estejam pagando, aquelas que optam por quitar o resgate enfrentam exigencias significativamente maiores.

A mediana dos pagamentos de ransomware saltou 368% entre 2024 e 2025, passando de 12.738 dolares para 59.556 dolares. Simultaneamente, o numero de vitimas declaradas publicamente por grupos criminosos aumentou 50% ano contra ano, tornando 2025 o periodo mais ativo ja registrado em termos de ataques reivindicados. A combinacao desses dois dados indica que o modelo de negocio do ransomware esta em processo de maturacao: grupos criminosos aprenderam que empresas faceis de convencer estao mais dispostas a pagar, e por isso elevam suas exigencias quando encontram organizacoes dispostas a quitar o resgate.

A taxa de pagamento caiu para 28%, o menor nivel ja observado, o que e considerado um avance na tentativa de alterar os incentivos economicos do modelo de extensao digital. Especialistas atribuem essa reducao a melhorias nas capacidades de resposta a incidentes, maior scrutinio regulatorio e governamental e acoes internacionais coordenadas contra operadores de ransomware. Contudo, a queda na taxa de pagamento nao significa reducao na incidencia de ataques, significa apenas que mais organizacoes estao se recusando a pagar, o que torna os ataques ainda lucrativos para grupos que conseguem extorquir organizacoes de maior porte.

Os vetores de ataque mais comuns no Brasil

O phishing permaneceu como o principal vetor inicial de comprometimento no Brasil e no mundo em 2025, responsavel por 52% dos ataques direcionados a provedores de servicos gerenciados. Esse tipo de ataque se baseia em engenharia social: criminosos se passam por entidades confiaveis via e-mail, SMS ou redes sociais para roubar dados confindeciais. O crescimento de ataques baseados em e-mail organizacao subiu 16% no segundo semestre do ano comparado ao periodo anterior, enquanto o numero de ataques por usuario cresceu 20%.

Um padrao observado pela Acronis no Brasil e o uso recorrente de ferramentas legitimas do sistema operacional Windows em cadeias de ataque. O PowerShell, por exemplo, aparece como a aplicacao mais abusada, um padrao tambem identificado nos Estados Unidos e na Alemanha. Essa tecnica permite que invasores reduzam a dependencia de arquivos maliciosos tradicionais e dificulta a deteccao por solucoes baseadas apenas em assinatura, porque exploita ferramentas que ja estao presentes e permitidas nos sistemas corporativos.

As plataformas de colaboracao corporativa tambem se tornaram alvos prioritarios. A proporcao de ataques avancados a essas plataformas passou de 12% em 2024 para 31% em 2025, um movimento consistente em pases com grande base corporativa conectada, como o Brasil. Ferramentas como Microsoft 365, Google Workspace e plataformas de videoconferencia se tornaram pontos de entrada para ataques porque sao amplamente utilizadas e, frequentemente, nao possuem controles de seguranca tao rigorosos quanto sistemas tradicionais de TI.

A resposta regulatoria: do voluntarismo a obrigacao legal

Até meados de 2025, a ciberseguranca no Brasil era regida majoritariamente por autorregulacao setorial e boas praticas voluntarias. Esse cenario mudou de forma significativa com a publicacao dos Decretos numero 12.573 e 12.572, assinados em agosto de 2025, que elevaram criterios de seguranca cibernetica ao status de Seguranca Nacional. A Estrategia Nacional de Ciberseguranca, conhecida como E-Ciber, ja esta em vigor e impacta diretamente o ambiente de negocios no pais.

A E-Ciber propone uma governanca centralizada que promove o desenvolvimento de mecanismos de regulacao, fiscallizacao e coordenacao de medidas de seguranca cibernetica. A estrategia inclui um eixo especifico para seguranca e resiliencia de servicos essenciais e infraestruturas criticas, que abrange setores como energia, telecomunicacoes, servicos financeiros e saude. Para lideres corporativos, a mudanca de postura do governo sinaliza o fim da era da conformidade superficial: a partir de agora, a negligencia com seguranca cibernetica pode ter consecuencias legais e regulatorias concretas.

O governo federal tambem firmou parcerias para ampliar a protecao digital de pequenos e medios negocios. Um acordo entre o Gabinete de Seguranca Institucional e entidades do setor privado quer alcançar 10 milhoes de micro e pequenas empresas com programas de conscientizacao e disponibilizacao de ferramentas de seguranca basicas. A iniciativa reconhece que a vulnerabilidade das grandes empresas muitas vezes passa pela inseguranca de seus fornecedores menores, que nao possuem recursos para investir em protecao de forma independente.

Os limites da cloud publica e a discussao sobre soberania de dados

Um dos riscos que ganhou destaque nos debates de 2025 e 2026 e a dependencia excessiva de provedores de nuvem publica globais. Em outubro de 2025, uma falha no DNS do DynamoDB da AWS provocou um apagao que paralisou servicos essenciais como Pix, logistica e e-commerce no Brasil por mais de 15 horas. O incidente expôs a vulnerabilidade introduzida por um modelo de dependencia exclusivo de provedores hiperescalares, cuja infraestrutura foi projetada para oferecer disponibilidade maxima em escala global, mas que nao e imune a falhas pontuais de grande impacto.

A dependencia de nuvens publicas tambem introduz vulnerabilidades relacionadas a jurisdição e a localizacao dos dados. Clouds globais operam com infraestrutura distribuida internacionalmente, e dados hospedados fora do territorio nacional ficam sujeitos a legislacoes estrangeiras que podem limitar o controle do proprietario da informacao. Em setores regulados, a falta de controle sobre a localizacao fisica do dado representa um risco de compliance que vai alem da mera interrupcao de servicos.

Especialistas em infraestrutura tem proposto a diversificacao para data centers locais com certificacao acima de Tier III como estrategia de mitigacao. Data centers certificados pelo Uptime Institute como Tier III ou superior garantem redundancia fisica real e nao apenas logica, alem de oferecerem latencia inferior a 75 milissegundos para o mercado nacional, contra os 150 milissegundos ou mais tipicos de servidores instalados no exterior. A escolha entre cloud publica e infraestrutura local nao e binaria: modelos hibridos que distribuem cargas criticas entre provedores locais e globais podem oferecer melhor equilibrio entre resiliencia, custo e conformidade regulatoria.

O fator humano: onde a cadeia de seguranca mais falha

Além da vulnerabilidade tecnica, a falta de cultura de protecao permanece como o principal problema estrutural do Brasil no campo da ciberseguranca. Especialistas ouvidos pela Security Leaders durante o Forum de Competitividade do WTC Curitiba apontaram que executivos ainda tratam seguranca da informacao como assunto exclusivo do setor de TI, quando deveria ser tratada como questo estrategica de lideranca. A cabeca do empresario, muitas vezes, foca em producao, vendas e expansao, enquanto a base de seguranca fica em segundo plano até que um ataque ocorra e cause prejuros que podem comprometer todo o negocio.

A conscientizacao com usuarios permanece como um dos pontos mais faceis na cadeia de seguranca corporativa. O conceito de Shadow AI, uso nao supervisionado de ferramentas de IA por funcionarios fora das politicas corporativas, emergiu como um risco financeiro concreto em 2025. Organizacoes que sofreram violacoes envolvendo Shadow AI registraram um custo adicional medio de 670 mil dolares por incidente. Quando dados sensiveis sao enviados para plataformas externas sem controle, a empresa perde a capacidade de auditar, restringir acessos e responder a incidentes de forma efetiva.

A educacao continua contra deepfakes e engenharia social tambem subiu na escala de prioridades. O crescimento de 1.500% em conteudos sinteticos nos ultimos dois anos tornou impossivel confiar apenas na percepcao humana para identificar fraudes. Treinamentos corporativos precisam evoluir da instrucao sobre formatos de mensagem suspeita para uma abordagem que ensine colaboradores a questionar o contexto da solicitacao, independentemente de quao realista ela pareca. Pedidos urgentes de transferencia financeira, alteracao de credenciais ou compartilhamento de dados sensiveis devem sempre seguir fluxos de validacao, independentemente de quao convincente seja a comunicacao recebida.

Contrapontos, custos e o dilema da priorizacao

Embora os dados sobre vulnerabilidade sejam impressionantes, e importante considerar que eles tambem refletem o tamanho e a maturidade do ecossistema digital brasileiro. O Brasil possui a maior economia digital da America Latina, com dezenas de milhoes de empresas conectadas e uma popullacao altamente ativa em plataformas digitais. Essa escala, por si so, gera um volume proporcional de tentativas de ataque, que nao necessariamente indicam que o pais seja mais vulneravel em termos relativos do que outros mercados de tamanho comparavel.

A questao do custo-beneficio do investimento em seguranca cibernetica tambem merece analise cuidadosa. Especialistas estimam que um ataque pode custar mais de 5 milhoes de reais a uma empresa de porte medio, enquanto a implementacao de sistemas de protecao e capacitacao de usuarios custa apenas uma fracao disso. Contudo, para empresas com recursos limitados, investir significativamente em ciberseguranca pode nao ser viavel. O problema aqui nao e se deve haver investimento em seguranca cibernetica, mas sim quando, quanto e em que formato esse investimento faz sentido para cada tipo de organizacao.

Além disso, os padroes de seguranca differem entre setores criticos e negocios comuns. Infraestrutura critica, cuja falha pode afetar seguranca nacional, esta sujeita a exigencias regulatorias muito mais rigorosas do que empresas do comercio ou servicos gerais. Essa diferenca de tratamento reflete o fatto de que nem todos os riscos de seguranca cibernetica sao iguais: certains industries et certains types d'entreprises ont responsabilidades muito maiores quando se trata de proteger dados e sistemas.

Cenarios para 2026 e alem: entre a piora estrutural e a maturidade emergente

Os indicadores de 2025 e inicio de 2026 apontam para um cenario que tende a piorar antes de apresentar sinais concretos de melhora. O volume de ataques continua crescendo em paralelo com a adocao de IA por grupos criminosos, e a superficie de ataque se expande a medida que mais dispositivos e servicos sao conectados. A pergunta que especialistas fazem nao e mais se uma empresa sera atacada, mas quo rapido ela sera capaz de responder quando o ataque ocorrer.

Ao mesmo tempo, a resposta regulatoria e o aumento da conscientizacao entre liderancas corporativas criam condicoes para uma mudanca de paradigma nos proximos anos. A combinacao de marcos regulatorios mais rigorosos, reducao na taxa de pagamento de resgate e investimento em infraestrutura de seguranca distribuda pode alterar a equacao economica que sustenta o ecossistema de crime cibernetico. Essa mudanca, contudo, nao ocorrera automaticamente, exige acao coordenada entre governo, setor privado e sociedade civil.

As projecoes para o medio prazo sao de que a IA tanto fortalecera quanto complicara o cenario de seguranca cibernetica. Ferramentas automatizadas de defesa ja estao sendo implementadas por empresas maduras, e os indicadores de que empresas que utilizam IA e automacao na seguranca reduziram o tempo medio de identificacao de incidentes em 80 dias sugerem beneficios tangiveis. A questao e se a velocidade de adocao de defesas automatizadas sera suficiente para acompanhar a velocidade com que grupos criminosos expandem seus ataques.