Brasil concentra mais de 84% de ataques cibernéticos

Brasil concentra mais de 84% das tentativas de ataques cibernéticos na América Latina no 1º semestre de 2025

Dados do relatório Cenário Global de Ameaças do FortiGuard Labs, apresentados no Fortinet Cybersecurity Summit Brasil 2025, revelam que o país sofreu impressionantes 314,8 bilhões de ataques cibernéticos entre janeiro e junho de 2025. Esse volume representa 84% das investidas registradas na América Latina e Canadá, que totalizaram 374 bilhões. Mexico, Colômbia e Chile ficaram bem atrás no ranking.

 

Fases dos ataques: da tentativa inicial ao impacto direto

Utilizando o framework Cyber Kill Chain, o estudo detalha as fases dos ataques: foram contabilizadas 1 bilhão de tentativas de força bruta, 2,4 bilhões de explorações de vulnerabilidades e 2 bilhões de varreduras na etapa de reconhecimento. Na fase de entrega, houve 4 milhões de tentativas de drive-by download e 662 mil arquivos maliciosos do tipo Office. Na instalação, foram detectados 12 milhões de trojans e 67 mil tentativas de mineração de criptomoedas não autorizada. Na fase final de ação e objetivo, o Brasil enfrentou 309 bilhões de tentativas de DDoS e 28,1 mil incidentes de ransomware.

 

Distribuição de malware e presença massiva de botnets

Além das tentativas diretas, o país destacou-se com 41,9 milhões de ações de distribuição de malware e 52 milhões relacionadas a botnets, evidenciando um ambiente hostil e dominado por cadeias automatizadas de ataque.

 

Conclusão

Os dados sobre o cenário cibernético brasileiro no primeiro semestre de 2025 delineiam um ambiente altamente ameaçador e orientado ao impacto, com predominância de ataques DDoS e ransomware. O elevado número de tentativas nas fases iniciais sugere uma estratégia de infiltração massiva, enquanto a predominância dos impactos na etapa final reforça o caráter disruptivo e lucrativo das operações maliciosas. Diante desse panorama, é essencial que empresas e instituições fortaleçam estratégias de defesa que incluem monitoramento contínuo, aplicação rigorosa de patches, segmentação de rede, uso de inteligência de ameaças, mitigação proativa de botnets e fortalecimento de resiliência operacional.

 

Referência Bibliográfica: