Brasil recebeu 753,8 bi de tentativas de ataques cibernéticos em 2025, revela Fortinet

O Brasil concentrou 753,8 bilhões de tentativas de ataques ao longo de 2025. Os dados são do relatório do Cenário Global de Ameaças de 2026, do FortiGuard Labs. De acordo com o estudo, a forma de operar do cibercrime mudou, passando de uma série de campanhas isoladas para um sistema, com hackers criminosos atuando em todo o ciclo de vida do ataque e finalizando com agentes ocultos, uma estrutura de segurança conhecida como “Cyber Kill Chain”, que analisa cada etapa de um ataque.

No Brasil, os principais vetores detectados incluem 1.4 bilhão de ataques por força bruta, um crescimento de 70% em relação a 2024; e 3,6 bilhões de tentativas de exploração de vulnerabilidades. Na fase de reconhecimento, foram detectadas 5 bilhões de varreduras ativas. Na de entrega, 5 milhões de tentativas de drive-by download (download não intencional de software) e 1 milhão de arquivos maliciosos do tipo office.

O relatório detalha ainda que, em 2025, o Brasil concentrou 187,5 milhões de atividades de distribuição de malwares, tendo grande aumento da atividade no segundo semestre do ano e apresentando um crescimento significativo de 535% quando comparado com o ano anterior (2024). Foram 89 milhões de ações relacionadas a botnets, que podem permitir remotamente o controle de dispositivos infectados.

“Se existe uma certeza para os próximos anos, é que o crime cibernético vai operar cada vez mais como uma indústria organizada, incorporando automação, especialização e inteligência artificial. E nosso relatório do cenário de ameaças de 2026 reforça que empresas precisam encarar a cibersegurança como um fator direto de risco financeiro, reputação e continuidade do negócio e de entrega para a sociedade”, disse Frederico Tostes, gerente-geral da Fortinet Brasil e VP regional de Vendas.

Na etapa de instalação do malware, destacam-se 32 milhões de trojans, malware que se disfarça de software legítimo para enganar o usuário, e 67 mil tentativas de mineração não autorizada de criptomoedas. Na fase final, de ação sobre os objetivos, o país registrou 743 bilhões de tentativas de negação de serviço (DDoS), um aumento de 119% comparado ao ano anterior; e 35 mil incidentes de ransomware.

Segundo a Fortinet, o mês mais visado pelos cibercriminosos foi outubro, apenas neste mês o Brasil recebeu 198 bilhões de tentativas de ataques. Neste mesmo período, setores de governo, educação e serviços de energia viram o aumento de ataques e foram os principais alvos. Outro destaque deste mês foram as instabilidades em serviços de nuvem, que afetaram serviços de uso cotidiano da população.

“O novo relatório do cenário de ameaças do nosso laboratório deixa claro que Brasil registrou um avanço relevante na distribuição de malware e um aumento expressivo dos ataques de negação de serviço, que são movimentos diretamente ligados à aceleração da digitalização no país, especialmente em serviços críticos como bancos e plataformas de e-commerce. Quanto mais dependentes desses serviços nos tornamos, maior também é a exposição ao cibercrime”, explicou Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.

Leia mais: Hackone promete cortar resposta a ciberataques de 72 horas para minutos com IA

Tempo para exploração cai

À medida que os ataques se tornam mais sofisticados e interconectados, o laboratório da Fortinet destacou ainda que:

• A velocidade define o risco, pois o tempo para exploração (TTE) diminuiu: com a IA acelerando o reconhecimento, a instrumentalização e a execução dos ataques, o TTE para surtos críticos é de 24 a 48 horas, uma redução significativa em relação a relatórios anteriores que indicavam um TTE de pouco mais de quatro dias;
• O número global de vítimas de ransomware disparou com aumento de 389%: 7.831 vítimas de ransomware foram identificadas em todo o mundo, um aumento expressivo em relação às aproximadamente 1.600 vítimas identificadas no último relatório do cenário global de ameaças. A disponibilidade de kits de serviços de combate ao crime, como WormGPT, FraudGPT e BruteForceAI, contribuiu para esse aumento de 389% em relação ao ano anterior;

  Os três principais setores mais visados incluem: manufatura (1.284), serviços empresariais (824) e varejo (682). A concentração geográfica abrange os EUA (3.381), Canadá (374) e Alemanha (291).

• A dispersão de identidades define a exposição na nuvem: a inteligência do FortiCNAPP afirmou que, ao longo de 2025, a maioria dos incidentes confirmados na nuvem teve origem em credenciais roubadas, expostas ou usadas indevidamente, e não na exploração da infraestrutura. A análise setorial mostra hospitais, clínicas médicas e estabelecimentos de varejo como os principais alvos. Grandes quantidades de identidades, modelos de acesso federado e integrações complexas na nuvem tornam esses locais alvos principais para hackers maliciosos.

Hábitos dos cibercriminosos modernos com a IA

Como projetado pelas Previsões de Ciberameaças do FortiGuard Labs para 2026, os grupos de ameaças mais capazes funcionam como empresas semiautônomas, apoiadas por agentes ocultos, intermediários de acesso e operadores de botnets que fornecem serviços sob demanda. Sobre este tópico, as principais conclusões do relatório mostram que:

• Agentes ocultos reduzem a necessidade de habilidades específicas dos operadores, ao mesmo tempo que aumentam a velocidade do fluxo de trabalho. Os sinais da dark web analisados pelo FortiRecon capturaram ferramentas ofensivas com IA anunciadas como serviços e produtos, incluindo versões aprimoradas do WormGPT e do FraudGPT, e serviços inovadores como o HexStrike AI, uma ferramenta de IA ofensiva com geração automatizada de rotas de ataque de reconhecimento; e o BruteForceAI, uma ferramenta de teste de penetração que integra grandes modelos de linguagem (LLMs) para análise inteligente de formulários e pode executar ataques sofisticados com múltiplas threads;
• Com a IA, os criminosos trabalham de forma mais inteligente, não mais árdua. A telemetria do FortiGate IPS registrou uma redução de 22% nas tentativas de força bruta em relação ao ano anterior, o que indica ganhos de eficiência: com técnicas de força bruta otimizadas e inteligentes, os agentes de ameaças estão fazendo menos tentativas contra alvos melhor selecionados, aumentando a probabilidade de sucesso por credencial testada.

  Essa atividade se traduz em cerca de 67,65 bilhões de eventos de força bruta globalmente, com aproximadamente 185 milhões de tentativas por dia; 1,3 bilhão de tentativas por semana; e 5,6 bilhões de tentativas por mês. Ao mesmo tempo, a inteligência do FortiGate revelou um aumento de 25,49% nas tentativas de exploração global em relação ao ano anterior.

• Conjuntos de dados roubados são mais populares do que credenciais vazadas. Neste relatório, o FortiGuard Labs observou um aumento de 500% nos logs disponíveis de sistemas comprometidos por malware de roubo de informações. E, em 2026, encontrou um aumento adicional de 79% e revelou uma mudança em direção ao roubo de conjuntos de dados mais abrangentes, possibilitado por IA agente.

  Dentro da atividade de “banco de dados” da dark web, os registros de roubo de credenciais dominaram os conjuntos de dados anunciados e compartilhados (67,12%), superando as listas combinadas (16,47%) e as credenciais vazadas (5,96%). Os registros de roubo de credenciais reduzem o esforço do atacante ao agrupar o material de identidade com elementos de contexto, incluindo dados residentes no navegador, permitindo reprodução imediata e conversão mais rápida do que força bruta ou pulverização de senhas.

• O malware de roubo de credenciais persiste. O malware de roubo de credenciais continua sendo uma indústria lucrativa e o principal mecanismo upstream para geração de exposição. A telemetria do FortiRecon mostra que a atividade de roubo de credenciais é dominada por RedLine: 911.968 infecções (50,80%); Lumma: 499.784 (27,84%); e Vidar: 236.778 (13,19%).