Volume representa 84% das atividades maliciosas observadas em toda a AL

O Brasil foi alvo de 314,8 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2025, o que representa 84% do volume de atividades maliciosas observadas em toda a América Latina. Em toda a AL e Canadá ocorreram mais de 374 bilhões de tentativas de ataques.

Os dados são de pesquisa da Fortinet sobre o volume e perfil das tentativas de ataques cibernéticos na região em 2025 e integram o relatório Cenário Global de Ameaças, elaborado pelo FortiGuard Labs.

A empresa destaca o crescimento no volume de ataques. As atividades detectadas no primeiro semestre de 2025 representam 88% de todo o volume registrado em 2024.

O levantamento analisou o comportamento cibernético na América Latina e Canadá no período, detectando mais de 374 bilhões de tentativas de ataque – das quais 84% foram direcionadas ao Brasil. Em menor medida, México (10,8%), Colômbia (1,89%) e Chile (0,1%) completam a relação dos países mais atingidos na região.

Ainda segundo o estudo, o Brasil também concentrou 41,9 milhões de atividades de distribuição de malwares – software projetado para causar danos ou obter acesso não autorizado a sistemas informáticos – e 52 milhões de ações relacionadas a botnets, que podem permitir o controle remoto de dispositivos infectados.

O estudo considera o modelo da cadeia de destruição cibernética, que analisa cada etapa de um ataque – do reconhecimento à execução final. No Brasil, os principais vetores detectados incluem 1 bilhão de ataques por força bruta e 2,4 bilhões de tentativas de exploração de vulnerabilidades. Na fase de reconhecimento, foram detectadas 2 bilhões de verificações ativas. Na de entrega, 4 milhões de tentativas de drive-by download (download não intencional de software) e 662 mil arquivos maliciosos do tipo office.

Na etapa de instalação, destacam-se 12 milhões de trojans, malware que se disfarça de software legítimo para enganar o usuário, e 67 mil tentativas de mineração não autorizada de criptomoedas (CryptoMiner). Na fase final, de ação e objetivos, o país registrou 309 bilhões de tentativas de negação de serviço (DDoS) e 28,1 mil incidentes de ransomware – malware que criptografa os dados da vítima e exige um resgate para restaurar o acesso.

Vazamento de chaves Pix expõe mais de 46 milhões de brasileiros

Entre os dias 20 e 21 de julho, um incidente de grandes proporções no sistema Sisbajud, gerenciado pelo Conselho Nacional de Justiça, expôs mais de 46 milhões de chaves Pix, vinculadas a 11 milhões de CPFs. O Banco Central confirmou que os dados vazados são cadastrais (como nome, CPF, número da conta e instituição financeira), sem envolvimento de senhas ou saldos, mas o episódio acende um sinal de alerta: mesmo sem permitir movimentações bancárias, esse tipo de informação pode ser usada para golpes de engenharia social e fraudes financeiras.

“A maior parte dos ataques cibernéticos acontece por falhas simples, como cliques em links maliciosos. A diferença entre uma tentativa frustrada e uma invasão grave está na prevenção”, alerta o CTO da Opus Tech, empresa especializada em infraestrutura e segurança da informação, Ângelo Sossela. Segundo ele, o Brasil sofre bilhões de tentativas de ataques digitais por ano, e empresas de todos os tamanhos precisam estar preparadas. “Pequenas e médias empresas são ainda mais vulneráveis por falta de investimento e conhecimento técnico. É urgente criar uma cultura de cibersegurança”, reforça o executivo.

A escalada na frequência e na complexidade dos ataques cibernéticos (foram mais de 350 bilhões de tentativas registradas em 2024, segundo dados de segurança nacional) transformou o ambiente digital em um verdadeiro campo de batalha. Nesse cenário, muitas invasões ainda se originam em brechas simples, como o phishing, que continua sendo uma das principais portas de entrada para fraudes contra usuários e empresas de todos os tamanhos.

Sossela explica que o problema se agrava especialmente entre pequenas e médias empresas, onde há menor investimento em segurança da informação e pouca cultura de prevenção. “Essas organizações são especialmente vulneráveis, e a falta de preparo pode custar caro. Sendo que grande parte das empresas que sofrem ataques graves encerram suas atividades em até seis meses, seja pelos prejuízos financeiros, seja pela quebra de confiança junto aos clientes”, afirma.

A exposição de dados, como evidenciado recentemente no caso do sistema Sisbajud, também compromete a credibilidade de instituições públicas e jurídicas, além de levantar discussões relevantes sobre responsabilidade digital e governança de dados, sendo que a chave para mitigar esses riscos está no planejamento estratégico e em ações contínuas de proteção. “Hoje, cibersegurança não se resume mais a ter um bom antivírus. É necessário mapear vulnerabilidades, realizar simulações de ataques, manter firewalls e permissões sempre atualizados, implementar controles de acesso e, principalmente, capacitar as equipes. O fator humano ainda é o elo mais frágil da cadeia”, explica o especialista.