Tentativas de ataques cibernéticos beiram 754 bilhões no Brasil, diz Fortinet

admin

30 Apr, 2026

O Brasil foi alvo de ao menos 753,8 bilhões de tentativas de ataques cibernéticos em 2025, segundo pesquisa feita pela Fortinet . Desse número, 743 bilhões foram de negação de serviço (DDoS), seguido por exploração e reconhecimento (8,6 bilhões), ataques de força bruta (1,4 bilhão) e botnets (89 milhões). S ó no primeiro semestre do ano passado, foram registradas 314 bilhões de investidas, no segundo, foram mais de 400 bilhões, sendo o mês de outubro com o maior fluxo, 198 bilhões. Os setores mais visados foram governo, educação e energia. Em termos globais, cibercriminosos que antes levavam quase quatro dias para identificar uma vulnerabilidade – tempo para exploração (TTE) –, agora a descobrem em no máximo 48 horas. O número de tentativas cresceu cerca de 25,5%. As vítimas de ransonwares também foram maiores em 2025, com avanço de 400%: foram 7,8 mil pessoas afetadas, ante 1,6 mil no ano anterior. A maior parte das vítimas foram dos EUA (3.381), Canadá (374) e Alemanha (291), já as áreas mais afetadas foram os de manufatura (1.284) e serviços empresariais (824). No período, a telemetria da empresa identificou 640 bilhões de eventos de reconhecimento — avanço de 45% — e quase 122 bilhões de tentativas de exploração (+25%). Os aumentos significativos são atribuídos aos avanços da inteligência artificial, que vem reduzindo as barreiras técnicas e automatizando os processos de invasão. O levantamento da Fortinet é baseado em sua ferramenta de inteligência de ameaças, o Fortiguard Labs. Os dados são referentes a 2025 ou nos últimos 12 meses. Industrialização do cibercrime De acordo com a Fortinet, os grandes grupos de criminosos funcionam como empresas semiautônomas, que têm o apoio de agentes ocultos, o que dispensa habilidades específicas dos cibercriminosos e aumenta a velocidade dos ataques. Além disso, eles possuem intermediários de acesso e bots que fornecem serviços sob demanda. O aparato tecnológico reduziu em 22% as tentativas de invasão por força bruta otimizada e inteligente, o que em outras palavras significa que eles estão mais eficientes. Em poucas investidas, os atacantes têm êxito e conseguem a credencial necessária. Mesmo assim, foram mais de 67 bilhões de eventos do gênero em 2025, com 185 milhões de tentativas diárias. O número de credenciais vazadas cresceram 500% no comparativo anual. Na dark web, elas representam 5,96% do fluxo de dados compartilhados ou anunciados, atrás das listas combinadas (16,47%) e do roubo de senhas (67,12%). Ataques a nuvens e a dispositivos IoT também estão crescendo. No primeiro caso, atacantes combinam dados roubados, configurações incorretas de cloud e credenciais para invadi-las. Já no segundo, a vulnerabilidade está nas senhas fracas e em sistemas não atualizados. Dados são os principais alvos Só no último ano, logs de sistemas comprometidos por roubo de informações cresceram 500%, enquanto em 2026 há um aumento adicional de 79%. Com a IA, os crimes contam com abordagens cada vez mais convincentes, por meio de ferramentas que usam dados pessoais e corporativos, o que dá maior credibilidade a práticas de phishing. Uma outra forma de acessar dados sensíveis é gerando uma cópia quase perfeita de portais com login, como bancos, serviços em nuvem e plataformas corporativas. O usuário acessa a página, preenche os campos e os cibercriminosos têm acesso às informações. Vídeos deepfake também têm sido bastante utilizados. Para Alexandre Bonatti, vice-presidente de engenharia da Fortinet Brasil, o desafio só vem crescendo. “É o nosso dia a dia. Muito se fala da responsabilidade que o cliente tem em proteger a sua própria IA. De fato, ele tem essa missão, mas nós precisamos protegê-lo como um todo. A cibersegurança é a única área que abrange do CPF à soberania nacional”, afirmou em encontro com a imprensa, realizado na quarta-feira, 30, em São Paulo. Na visão de Bonatti, o cenário atual é uma “guerra de agentes”, em que a inteligência artificial é usada tanto para ataques quanto para defesas. O country manager da Fortinet Brasil e VP regional de vendas acredita que o relatório da empresa mostra que a cibersegurança está totalmente ligada aos riscos financeiro, reputacional, de continuação do negócio e de entrega para a sociedade. Ilustração produzida por Mobile Time com IA.