Brasil teve 753 bi ataques hacker em 2025
30 de abril de 2026
Redação

A Fortinet® (NASDAQ: FTNT), líder global em cibersegurança que impulsiona a convergência entre redes e segurança, divulgou hoje o relatório do Cenário Global de Ameaças de 2026 do seu laboratório, o FortiGuard Labs. O relatório revela que o Brasil concentrou 753,8 bilhões de tentativas de ataques ao longo de 2025. Os dados revelam que o cibercrime não funciona mais como uma série de campanhas isoladas – ele opera como um sistema, com hackers criminosos atuando em todo o ciclo de vida do ataque e finalizando com agentes ocultos.

O relatório detalha que, em 2025, o Brasil concentrou 187,5 milhões de atividades de distribuição de malwares – software projetado para causar danos ou obter acesso não autorizado a sistemas digitais – , tendo grande aumento da atividade no segundo semestre do ano e apresentando um crescimento significativo de 535% quando comparado com o ano anterior (2024). Foram 89 milhões de ações relacionadas a botnets, que podem permitir remotamente o controle de dispositivos infectados.

O estudo considera a estrutura de segurança conhecida como “Cyber Kill Chain”, que analisa cada etapa de um ataque – do reconhecimento do ambiente à execução final. No Brasil, os principais vetores detectados incluem 1.4 bilhão de ataques por força bruta, um crescimento de 70% em relação a 2024; e 3,6 bilhões de tentativas de exploração de vulnerabilidades. Na fase de reconhecimento, foram detectadas 5 bilhões de varreduras ativas. Na de entrega, 5 milhões de tentativas de drive-by download (download não intencional de software) e 1 milhão de arquivos maliciosos do tipo office.

“Se existe uma certeza para os próximos anos, é que o crime cibernético vai operar cada vez mais como uma indústria organizada, incorporando automação, especialização e inteligência artificial. E nosso relatório do cenário de ameaças de 2026 reforça que empresas precisam encarar a cibersegurança como um fator direto de risco financeiro, reputação e continuidade do negócio e de entrega para a sociedade. É fundamental olhar para os atores do setor que já operam com inteligência acionável no combate ao cibercrime de forma global e que têm visão de futuro, estas indústrias estão preparadas para uma defesa baseada em IA e IA agente, além da capacidade de enfrentar ataques cada vez mais orquestrados com uma atuação unificada”, disse Frederico Tostes, country manager da Fortinet Brasil e VP Regional de Vendas.

Na etapa de instalação do malware, destacam-se 32 milhões de trojans, malware que se disfarça de software legítimo para enganar o usuário, e 67 mil tentativas de mineração não autorizada de criptomoedas (CryptoMiner). Na fase final, de ação sobre os objetivos, o país registrou 743 bilhões de tentativas de negação de serviço (DDoS), um aumento de 119% comparado ao ano anterior; e 35 mil incidentes de ransomware – malware que sequestra e criptografa os dados da vítima e exige um resgate para restaurar o acesso.

A Fortinet destaca outubro de 2025 como o mais visado pelos cibercriminosos no país, apenas neste mês o Brasil recebeu 198 bilhões de tentativas de ataques. Neste mesmo período, setores de governo, educação e serviços de energia viram o aumento de ataques e foram os principais alvos. Outro destaque deste mês foram as instabilidades em serviços de nuvem, que afetaram serviços de uso cotidiano da população.

“O novo relatório do cenário de ameaças do nosso laboratório deixa claro que Brasil registrou um avanço relevante na distribuição de malware e um aumento expressivo dos ataques de negação de serviço, que são movimentos diretamente ligados à aceleração da digitalização no país, especialmente em serviços críticos como bancos e plataformas de e-commerce. Quanto mais dependentes desses serviços nos tornamos, maior também é a exposição ao cibercrime. Para combater esse cenário, é preciso que empresas adotem soluções de cibersegurança que também estão baseadas em inteligência artificial, uma vez que o sucesso da proteção será determinado pela eficiência e a rapidez com que a inteligência pode ser traduzida em ação”, explicou Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.

“O cibercrime é uma das ameaças mais disseminadas e custosas do mundo, e nosso mais recente Relatório Global de Ameaças revela como os agentes maliciosos estão usando a Inteligência Artificial para executar ataques mais sofisticados”, disse Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs, da Fortinet. “À medida que os cibercriminosos utilizam cada vez mais a IA para reforçar as suas táticas, os profissionais de segurança cibernética devem evoluir as suas operações de cibersegurança para uma defesa industrializada e adotar ferramentas com IA, que respondam com a mesma velocidade que as ameaças modernas”.

Tempo para Exploração reduziu de 4 dias para 24 horas

O cibercrime moderno ultrapassa fronteiras e setores e, até mesmo, as definições tradicionais de crime. À medida que os ataques se tornam mais sofisticados e interconectados, o laboratório da Fortinet destaca as principais conclusões do relatório:

  • A velocidade define o risco, pois o tempo para exploração (TTE) diminuiu: com a IA acelerando o reconhecimento, a instrumentalização e a execução dos ataques, a Inteligência do FortiGuard mostra que o TTE para surtos críticos é de 24 a 48 horas, uma redução significativa em relação a relatórios anteriores que indicavam um TTE de pouco mais de 4 dias. Incidentes reais refletem como minutos podem impactar e definir os resultados: tentativas de exploração ativa foram realizadas poucas horas após a divulgação pública da vulnerabilidade React2Shell.
  • O número global de vítimas de ransomware disparou com aumento de 389%: a inteligência do FortiRecon identificou 7.831 vítimas confirmadas de ransomware em todo o mundo, um aumento expressivo em relação às aproximadamente 1.600 vítimas identificadas no último relatório do cenário global de ameaças. A disponibilidade de kits de serviços de combate ao crime, como WormGPT, FraudGPT e BruteForceAI, contribuiu para esse aumento de 389% em relação ao ano anterior. 

Os três principais setores mais visados incluem: manufatura (1.284), serviços empresariais (824) e varejo (682). A concentração geográfica abrange os EUA (3.381), Canadá (374) e Alemanha (291).

  • A dispersão de identidades define a exposição na nuvem: a inteligência do FortiCNAPP confirma que, ao longo de 2025, a maioria dos incidentes confirmados na nuvem teve origem em credenciais roubadas, expostas ou usadas indevidamente, e não na exploração da infraestrutura. A análise setorial mostra hospitais, clínicas médicas e estabelecimentos de varejo como os principais alvos. Grandes quantidades de identidades, modelos de acesso federado e integrações complexas na nuvem tornam esses locais alvos principais para hackers maliciosos.

Conheça os hábitos dos cibercriminosos modernos com a Inteligência Artificial

Como projetado pelas Previsões de Ciberameaças do FortiGuard Labs para 2026, os grupos de ameaças mais capazes funcionam como empresas semiautônomas, apoiadas por agentes ocultos, intermediários de acesso e operadores de botnets que fornecem serviços sob demanda. Sobre este tópico, as principais conclusões do relatório mostram que:

  • Agentes ocultos reduzem a necessidade de habilidades específicas dos operadores, ao mesmo tempo que aumentam a velocidade do fluxo de trabalho. Os sinais da dark web analisados pelo FortiRecon capturaram ferramentas ofensivas com IA anunciadas como serviços e produtos, incluindo versões aprimoradas do WormGPT e do FraudGPT, e serviços inovadores como o HexStrike AI, uma ferramenta de IA ofensiva com geração automatizada de rotas de ataque de reconhecimento; e o BruteForceAI, uma ferramenta de teste de penetração que integra grandes modelos de linguagem (LLMs) para análise inteligente de formulários e pode executar ataques sofisticados com múltiplas threads.
  • Com a IA, os criminosos trabalham de forma mais inteligente, não mais árdua. A telemetria do FortiGate IPS registrou uma redução de 22% nas tentativas de força bruta em relação ao ano anterior, o que indica ganhos de eficiência: com técnicas de força bruta otimizadas e inteligentes, os agentes de ameaças estão fazendo menos tentativas contra alvos melhor selecionados, aumentando a probabilidade de sucesso por credencial testada. 

Essa atividade se traduz em cerca de 67,65 bilhões de eventos de força bruta globalmente, com aproximadamente 185 milhões de tentativas por dia; 1,3 bilhão de tentativas por semana; e 5,6 bilhões de tentativas por mês. Ao mesmo tempo, a inteligência do FortiGate revelou um aumento de 25,49% nas tentativas de exploração global em relação ao ano anterior.

  • Conjuntos de dados roubados são mais populares do que credenciais vazadas. Neste relatório, o FortiGuard Labs observou um aumento de 500% nos logs disponíveis de sistemas comprometidos por malware de roubo de informações. Em 2026, a inteligência do FortiRecon encontrou um aumento adicional de 79% e revelou uma mudança em direção ao roubo de conjuntos de dados mais abrangentes, possibilitado por IA agente. Dentro da atividade de “banco de dados” da dark web, os registros de roubo de credenciais dominaram os conjuntos de dados anunciados e compartilhados (67,12%), superando as listas combinadas (16,47%) e as credenciais vazadas (5,96%). Os registros de roubo de credenciais reduzem o esforço do atacante ao agrupar o material de identidade com elementos de contexto, incluindo dados residentes no navegador, permitindo reprodução imediata e conversão mais rápida do que força bruta ou pulverização de senhas.
  • O malware de roubo de credenciais persiste. O malware de roubo de credenciais continua sendo uma indústria lucrativa e o principal mecanismo upstream para geração de exposição. A telemetria do FortiRecon mostra que a atividade de roubo de credenciais é dominada por RedLine: 911.968 infecções (50,80%); Lumma: 499.784 (27,84%); e Vidar: 236.778 (13,19%).

Ação para desmontar os ecossistemas de cibercriminosos

A Fortinet está comprometida em desmontar o cibercrime, coletando e compartilhando informações sobre ameaças e trabalhando ativamente para combater ciberameaças em escala global.

Um recente esforço colaborativo liderado pela INTERPOL e apoiado pela Fortinet por meio do Atlas de Cibercrime, do Fórum Econômico Mundial, resultou na desarticulação de uma rede de cibercriminosos.

Operação Red Card 2.0 destruiu a infraestrutura e os operadores por trás de golpes online, fraudes e solicitações fraudulentas de empréstimos na África. 

A Fortinet é membro fundador do Atlas de Cibercrime, um esforço global de colaboração público-privada, liderada pelo Fórum Econômico Mundial, que utiliza inteligência de código aberto para mapear redes de cibercriminosos, identificar vulnerabilidades de infraestrutura e apoiar operações conjuntas de desarticulação com as forças da lei, como as recentes Operações Red Card 2.0 e Serengeti 2.0.

O relatório do Cenário Global de Ameaças de 2026 revela que incentivar o combate ao cibercrime é mais importante do que nunca. Para capacitar os profissionais de segurança a se manterem à frente dos cibercriminosos, a Fortinet e a Crime Stoppers International lançaram o programa Cybercrime Bounty, que oferece um canal seguro e anônimo para que cidadãos e hackers éticos enviem informações sobre ameaças cibernéticas.

Compartilhe:
Política de Privacidade
Sobre o Autor

Jornalista, radialista e advogado, formado na UFPB, Hermes de Luna tem passagens nos principais veículos de comunicação da Paraíba. É MBA em Marketing Estratégico e em mídias digitais. Apresentador e editor de TV e rádio, também atuou na editoria de portais e sites do estado. Ganhador de vários prêmios de jornalismo, na Paraíba e no Brasil.

© Copyright 2023-26. Todos os Direitos Reservados.