Brasil sofre recorde de ciberataques em 2025
Relatório aponta que País concentrou 84% das tentativas registradas na América Latina; especialistas alertam para maturidade baixa e necessidade de resposta rápida
Dados foram apresentados durante o Fortinet Cybersecurity Summit Brasil 2025, realizado nesta semana em São Paulo, que reuniu líderes de negócio, especialistas, parceiros, clientes e jornalistas (Foto: Divulgação)
SÃO PAULO (SP) – O Brasil registrou 315 bilhões de tentativas de ataques cibernéticos nos primeiros seis meses de 2025, número que representa 84% das investidas detectadas na América Latina, segundo o relatório Cenário Global de Ameaças do FortiGuard Labs, laboratório de inteligência da Fortinet. O total já se aproxima dos 356 bilhões contabilizados ao longo de todo o ano de 2024.
México (10,8%), Colômbia (1,89%) e Chile (0,1%) completam a lista dos países mais atingidos na região.
“O Brasil realmente bateu um recorde de ataques. É um número que precisamos prestar atenção, porque houve uma mudança completa de padrão neste ano”, afirmou Frederico Tostes, country manager da Fortinet Brasil, durante o Fortinet Cybersecurity Summit Brasil 2025 (FCS 2025).
Tostes, country manager da Fortinet Brasil, alerta que é preciso atenção
Mais rápidos e letais
O levantamento analisou cada etapa da chamada Cyber Kill Chain, modelo que descreve o ciclo de um ataque, do reconhecimento à execução. No Brasil, predominam ações na fase final, como 309 bilhões de tentativas de negação de serviço (DDoS) e 28,1 mil incidentes de ransomware. Também foram identificados 41,9 milhões de atividades de distribuição de malwares, 52 milhões de ações ligadas a botnets, 1 bilhão de ataques por força bruta e 2,4 bilhões de tentativas de exploração de vulnerabilidades.
Segundo o vice-presidente de Engenharia da Fortinet Brasil, Alexandre Bonatti, “98,11% das atividades maliciosas identificadas estão ligadas à fase de impacto final. Isso indica um cenário de ataques cada vez mais direcionados, rápidos e voltados à interrupção ou extorsão”.
Fatores
Para Bonatti, a situação resulta de uma combinação de maturidade, rentabilidade e aspectos culturais. Ele destaca que o Brasil abriga grandes corporações e organizações de alta lucratividade, mas com menor maturidade em segurança digital do que vizinhos latino-americanos. “Talvez existam países com maturidade muito baixa, mas sem empresas que garantam rentabilidade. No Brasil, temos as duas pontas — rentabilidade alta e vulnerabilidade”, disse.
Tostes acrescenta que o salto nos números ainda não tem explicação precisa e foge do padrão histórico. “Normalmente somos o país mais visado da região, mas não com essa diferença. É uma curva fora do padrão.”
Resposta com IA
Para enfrentar o cenário, a Fortinet aposta em uma estratégia baseada em Secure Networking, Unified SASE e Security Operations, integrando soluções com uso intensivo de inteligência artificial (IA). Segundo Tostes, a adoção de IA reduziu o tempo médio de detecção, contenção e correção de incidentes de meses para menos de uma hora. “Não adianta apenas detectar o ataque. É preciso solucioná-lo antes que gere problema na rede.”
Entre as novidades apresentadas no FCS 2025 estão recursos de criptografia preparados para a era quântica, incorporados ao sistema FortiOS sem custo adicional, além de novos produtos como o FortiIdentity (gestão de identidade), o FortiDrive (armazenamento seguro) e o FortiConnect (comunicação protegida).
Computação quântica no horizonte
O avanço da computação quântica foi debatido como um desafio emergente. Robert May, vice-presidente executivo de Tecnologia e Produtos da Fortinet, alertou que criminosos já armazenam dados roubados para tentar descriptografá-los no futuro.
“Mesmo que esses agentes não possam fazer nada com esses dados hoje, eles sabem que, quando a computação quântica se tornar realidade, poderão começar a acessá-los.”
A companhia desenvolve, em parceria com órgãos públicos e instituições de pesquisa, camadas de criptografia projetadas para resistir a ameaças futuras. “Não faz sentido criptografar algo que ninguém mais consiga abrir. Mas, conforme a tecnologia avança, talvez seja necessário revisar esses padrões”, afirmou Bonatti.
Formação gratuita de profissionais
Além de soluções tecnológicas, a Fortinet anunciou a meta de treinar gratuitamente um milhão de pessoas no Brasil até 2028, com cursos e certificações em português para diferentes perfis.
“Assim como democratizamos o acesso à nuvem, queremos democratizar o acesso à inteligência artificial e à segurança cibernética”, disse Tostes.
*Repórter viajou a convite da Fortinet.