Brasil registra 753,8 bilhões de tentativas de ataques cibernéticos em 2025: o que os dados revelam sobre o cenário de cibersegurança

O volume record de ataques e a mudança de escala das ameaças

O Brasil encerrou 2025 sob forte pressão no ambiente digital. Dados do relatório Cenário Global de Ameaças, elaborado pela Fortinet a partir da telemetria do FortiGuard Labs, revelam que o país registrou 753,8 bilhões de tentativas de ataques cibernéticos ao longo do ano. O número posiciona o Brasil entre as superfícies de ataque mais visadas do planeta, atrás apenas de economias significativamente maiores em termos de infraestrutura digital.

O dado mais impactante, contudo, não é apenas o volume total, mas a velocidade com que esse crescimento ocorreu. As atividades de distribuição de malwares somaram 187,5 milhões de ocorrências em 2025, representando um crescimento de 535% em comparação com o ano anterior. Especialistas ouvidos pela Fortinet apontam que esse salto expressivo refleja a transformação estrutural na forma como os ataques são conduzidos. O modelo tradicional de operações pontuais e direcionadas foi substituído por um sistema industrializado, escalável e acessível como serviço.

A industrialização do cibercrime e o mercado paralelo de ataques

Segundo Alexandre Bonatti, vice-presidente de engenharia da Fortinet Brasil, a inteligência artificial tem sido utilizada por atacantes não para invadir diretamente sistemas, mas para automatizar a geração, adaptação e proliferação de malwares em alta velocidade, sem a necessidade de grande envolvimento humano. Esse modelo permite que cibercriminosos com menor conhecimento técnico executem ataques sofisticados, reduzindo drasticamente a barreira de entrada para a atividade criminosa.

O executivo descreve o cenário atual como uma "guerra de agente contra agente", na qual a mesma tecnologia usada por criminosos para identificar vulnerabilidades será essencial para que empresas automatizem suas defesas. "Esse modelo de ataque é rentável e se tornou um mercado paralelo", completou Bonatti, ao destacar que hoje é possível contratar hackers mediante pagamento, como se fosse um serviço estruturado no submundo digital.

O tempo de invasão caiu para menos de 48 horas

Além do volume, a velocidade das ofensivas chama a atenção. O tempo médio para exploração de falhas, que antes podia levar mais de quatro dias, atualmente ocorre em um intervalo entre 24 e 48 horas após a divulgação de uma vulnerabilidade. Há registros de ataques realizados em poucas horas. Essa aceleração coloca em xeque modelos tradicionais de resposta a incidentes, que dependiam de ciclos mais longos de detecção e contenção.

Mantas Sabeckis, senior threat intelligence researcher da Nord Security, avalia que o uso crescente de credenciais roubadas é um dos fatores que contribui para essa aceleração. Enquanto antes hackers precisavam de conhecimento técnico avançado, hoje basta testar credenciais obtidas em vazamentos anteriores para obter acesso inicial a redes corporativas.

A América do Sul como epicentro do crescimento global

Dados do Compromise Report 2026, elaborado pela empresa de cibersegurança Lumu, mostram que a América do Sul foi a superfície de ataque que mais cresceu no mundo em 2025, principalmente por meio de fraudes financeiras e campanhas agressivas de ransomware. No Brasil, os cibercriminosos tiveram como alvo prioritário infraestruturas críticas e serviços governamentais, um padrão também observado na Colômbia e na Argentina.

Os cinco principais setores afetados por roubo de informações na América do Sul foram, respectivamente, telecomunicações com 22,1% dos incidentes, governo com 17,5%, educação com 15,3%, serviços financeiros com 14,5% e serviços profissionais com 6,5%. A rápida digitalização do setor bancário na região, segundo o relatório, superou a adoção de medidas de segurança correspondentes, criando condições favoráveis para fraudes.

ransomware: o cenário global e a posição do Brasil

Em escala global, 2025 registrou um aumento de 389% nos casos de ransomware em relação a 2024, com 7.831 vítimas confirmadas frente a cerca de 1.600 no período anterior. O Brasil concentra aproximadamente 30% das vítimas de ransomware na América Latina, segundo dados da BrasilSeg e do LinkedIn. A modalidade sofreu aumento de 78% no país.

Os setores mais atingidos globalmente foram manufatura com 1.284 incidentes, serviços empresariais com 824 e varejo com 682. Geograficamente, os Estados Unidos lideraram com 3.381 vítimas, seguidos por Canadá com 374 e Alemanha com 291. O cenário de ransomware em 2025 foi dominado por grupos fragmentados que se separaram a partir de gangues maiores e conhecidas, sendo o DeathRansom o principal deles.

O papel da inteligência artificial nas ameaças emergentes

O relatório Cybersecurity Forecast 2026, publicado pelo Google em novembro de 2025, identifica o crescimento simultâneo de dois vetores críticos: a atuação de grupos patrocinados por Estados e o uso crescente de inteligência artificial por agentes maliciosos. O documento detalha como essas tecnologias estão sendo exploradas por criminosos e identifica países com histórico de apoio direto ou indireto a operações cibernéticas estratégicas.

Entre as ameaças específicas relacionadas à inteligência artificial, destacam-se as chamadas injeções de prompt, ataques nos quais criminosos tentam manipular modelos de inteligência artificial por meio de comandos maliciosos, induzindo-os a ignorar diretrizes de segurança e revelar informações sensíveis. Há ainda registros recentes de golpes que utilizam deepfakes para se passar por executivos e autorizar transferências financeiras milionárias.

Ataques conduzidos por Estados-nações e alvos prioritários

Nos últimos meses de 2025 e início de 2026, especialistas alertaram para uma possível intensificação de ataques digitais conduzidos por grupos ligados a Estados-nações. Em meio ao acirramento de tensões geopolíticas no Oriente Médio, o analista-chefe do Grupo de Inteligência de Ameaças do Google, John Hultquist, alertou que organizações ao redor do mundo devem se preparar para uma nova onda de ciberataques conduzidos por hackers ligados ao Irã.

Segundo análises do Google, governos da China, Rússia, Irã e Coréia do Norte mantêm vínculos com grupos de hackers responsáveis por operações digitais alinhadas a interesses nacionais. Essas ações, na maioria das vezes, têm caráter de espionagem, com o objetivo de obter informações estratégicas. Em outros casos, podem buscar causar danos a infraestruturas críticas ou gerar recursos financeiros para financiar operações.

Por que o Brasil é um alvo tão relevante

Além dos aspectos tecnológicos, há fatores culturais e econômicos que ajudam a explicar a vulnerabilidade brasileira. Segundo Bonatti, da Fortinet, o país não possui uma cultura consolidada de prevenção a riscos digitais. "Diferente de regiões que lidam historicamente com ataques militares e desastres naturais e são treinadas para ficarem alertas, vivemos em um país que não passou por tantos processos e que, assim, culturalmente, não foca na prevenção, resultando em um atraso na percepção de riscos pelas pessoas que operam as empresas e para a população geral", explicou.

Esse comportamento, aliado ao tamanho da economia brasileira, a maior da América Latina, cria condições favoráveis para a atuação de criminosos digitais. A combinação de uma base empresarial diversificada, alta penetração de dispositivos conectados e menor maturidade em práticas de segurança cibernética torna o país particularmente atrativo para atacantes que buscam retorno financeiro.

Os desafios das pequenas e médias empresas

A pesquisa Global Cybersecurity Outlook 2026, do Fórum Econômico Mundial, aponta que empresas pequenas são duas vezes mais propensas a sofrer ciberataques do que grandes organizações, principalmente devido à limitação de recursos para investir em proteção digital e gestão de riscos. No Brasil, onde as pequenas e médias empresas representam a maioria do tecido econômico, essa vulnerabilidade é particularmente aguda.

Enquanto grandes corporações podem contar com equipes dedicadas de segurança da informação e programas internos de conscientização, empresas de menor porte frequentemente dependem de ferramentas terceirizadas ou consultores externos para gerenciar suas operações de segurança. Essa diferença de recursos se reflete diretamente na capacidade de resposta a incidentes e na prevenção de ataques.

Contrapontos, críticas e limites da análise

É importante destacar que os números de ataques registrados dependem fortemente das ferramentas e metodologias de telemetria utilizadas por cada empresa de segurança. Nem todos os incidentes são iguais: muitas das tentativas contabilizadas podem representar varreduras automatizadas ou testes de vulnerabilidade que não resultam em acesso efetivo aos sistemas. O volume absoluto de tentativas, portanto, não deve ser confundido com o número de incidentes bem-sucedidos.

Além disso, a classificação de grupos como ligados a Estados-nações envolve incertezas metodológicas significativas. A atribuição de ataques a atores estatais é uma questão controversa no campo da segurança cibernética, e empresas do setor podem ter interesses comerciais em enfatizar ameaças sofisticadas para justificar a demanda por seus produtos e serviços.

O cenário também apresenta pontos positivos que merecem nuance. Setores como o mercado financeiro, sob supervisão do Banco Central, já apresentam maior maturidade em segurança, o que indica que a regulamentação pode ser um fator eficaz de elevação do nível de proteção. A questão central é se esse modelo pode ser expandido para outros setores com menor capacidade de investimento.

Cenários e perspectivas para 2026

Para 2026, especialistas apontam que o número de incidentes de ransomware deve continuar aumentando, impulsionado pela menor barreira de entrada para cibercriminosos e pela crescente profissionalização do cibercrime como serviço. O último trimestre do ano tende a registrar picos de atividade, já que cibercriminosos costumam explorar o período de festas, quando muitos profissionais de segurança estão de férias.

A regulamentação é apontada como um dos caminhos mais eficazes para elevar o nível de proteção. Bonatti e Frederico Tostes, gerente da Fortinet Brasil, destacam que setores com regras mais rígidas já apresentam maior maturidade em segurança. "Outras áreas, como saúde e energia, também estão acelerando seus investimentos em segurança justamente devido a novas cobranças regulatórias", afirma Bonatti. Ainda assim, os especialistas reconhecem que alcançar níveis semelhantes aos de países europeus exige uma regulação centralizada, com fiscalização consistente e pressão institucional coordenada.

Mais do que investimentos em tecnologia, however, a conscientização precisa alcançar o cotidiano das pessoas. "Hoje já se sabe que ações de conscientização nas empresas já viraram passado e não surtem efeito prático. É preciso focar no CPF, incluir a percepção de risco real que se há dentro do supermercado, na rua e dentro da própria casa", conclui Bonatti. A segurança digital, dessa forma, deixa de ser apenas uma questão corporativa para se tornar um componente da cultura nacional.

Este artigo foi elaborado com apoio de inteligência artificial generativa como ferramenta de assistência à redação. O conteúdo foi revisado e validado antes da publicação. As análises e opiniões expressas são de responsabilidade do autor e não constituem aconselhamento jurídico.