O Brasil concentrou 84% das tentativas de ataques cibernéticos registradas na América Latina nos primeiros seis meses de 2025, segundo dados do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet. Ao todo, foram detectadas 314,8 bilhões de atividades maliciosas no país de um total de 374 bilhões na região. México (10,8%), Colômbia (1,89%) e Chile (0,1%) aparecem na sequência.
O levantamento foi apresentado nesta terça-feira (12), durante o Fortinet Cybersecurity Summit Brasil 2025, em São Paulo. O estudo aponta ainda que o Brasil concentrou 41,9 milhões de atividades de distribuição de malware e 52 milhões relacionadas a botnets, que permitem o controle remoto de dispositivos comprometidos.
Quando questionado sobre os motivos que colocam o país como principal alvo da América Latina, Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil, destacou que se trata de uma combinação de fatores, com destaque para o uso recorrente de phishing e engenharia social.
Segundo ele, criminosos exploram redes profissionais como o LinkedIn, por exemplo, para oferecer valores entre R$ 10 mil e R$ 20 mil em troca de credenciais corporativas. Essa prática, como foi o caso mais recente envolvendo venda de credenciais da C&M, somada à facilidade de ataque e ao alto potencial de retorno financeiro, torna o Brasil particularmente atrativo para as quadrilhas.
“Não se trata de baixa maturidade em Segurança da Informação, mas também de uma combinação de fatores que pode trazer alta rentabilidade para os criminosos com um baixo esforço”, acrescenta Bonatti. Para o executivo, a defesa cibernética deve ser tratada como um processo de inteligência e não como a simples adoção de hardware ou software.
“O país se tornou um dos principais alvos do cibercrime na região o que exige um mergulho na compreensão de como esses ataques acontecem e qual o impacto para o mercado local. Transformar dados em conhecimento estratégico é o primeiro passo para criar uma cultura de segurança mais madura e eficaz no Brasil”, completa o Country Manager da Fortinet Brasil, Frederico Tostes.
Entre os fatores que explicam a exposição brasileira, Bonatti também cita o avanço da transformação digital e a maior interconectividade dos sistemas, o que amplia a superfície de ataque e abre novas brechas.
Vetores e táticas
No Brasil, os principais vetores detectados incluem 1 bilhão de ataques por força bruta e 2,4 bilhões de tentativas de exploração de vulnerabilidades. Na fase de reconhecimento, foram detectadas 2 bilhões de verificações ativas. Na de entrega, 4 milhões de tentativas de drive-by download (download não intencional de software) e 662 mil arquivos maliciosos do tipo office.
Na etapa de instalação do malware, destacam-se 12 milhões de trojans, malware que se disfarça de software legítimo para enganar o usuário, e 67 mil tentativas de mineração não autorizada de criptomoedas (CryptoMiner). Na fase final, de ação e objetivos, o país registrou 309 bilhões de tentativas de negação de serviço (DDoS) e 28,1 mil incidentes de ransomware.
Bonatti chama atenção para o fato de 98,11% das atividades maliciosas no Brasil estarem relacionadas diretamente ao impacto final, enquanto apenas 1,01% se referem ao acesso inicial. Para ele, o cenário aponta para ataques cada vez mais rápidos, direcionados e voltados à interrupção ou à extorsão, exigindo que a resposta e a contenção dos efeitos sejam tão prioritárias quanto a prevenção.
“Ao divulgar este relatório durante o FCS 2025, reiteramos o compromisso da Fortinet em apoiar empresas e instituições na proteção de seus ativos digitais, com base em inteligência global e tecnologia de ponta”, completa Tostes.
