Brasil é alvo de 84% dos ataques cibernéticos da América Latina

São Paulo (SP) - Divulgado nesta terça-feira (12), pelo FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, o novo relatório do Cenário Global de Ameaças aponta o Brasil como foco dos ataques cibernéticos realizados na América Latina. 

Durante o primeiro semestre deste ano, o país foi alvo de 314,8 bilhões de atividades maliciosas. O número representa 84% do total de 374 bilhões de tentativas de ataque registradas na América Latina durante o mesmo período.

Em seguida, o ranking aponta o México (10,8%), a Colômbia (1,89%) e o Chile (0,1%) como os países mais atingidos na região.

"Esse número mostrou que o Brasil virou um alvo prioritário, um destino dos ataques. Estamos trazendo esses números para que as pessoas vejam o que está acontecendo no mercado e o que podemos aprender com isso", comenta Frederico Tostes, country manager da Fortinet Brasil.

O relatório, que foi apresentado durante o Fortinet Cybersecurity Summit Brasil 2025 (FCS 2025), também revela que o Brasil concentrou 41,9 milhões de atividades de distribuição de malwares – software projetado para causar danos ou obter acesso não autorizado a sistemas digitais – e 52 milhões de ações relacionadas a botnets, que podem permitir o controle remoto de dispositivos infectados.

FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, divulgou relatório nesta terça (12) | Foto: Fortinet/Divulgação

“Ao apresentar, no Fortinet Cybersecurity Summit os principais dados de ameaças cibernéticas da América Latina, reforçamos nosso compromisso com a transparência, a colaboração e a preparação dos variados setores da indústria frente aos amplos riscos digitais. Transformar dados em conhecimento estratégico é o primeiro passo para criar uma cultura de segurança mais madura e eficaz no Brasil”, destaca Frederico.

Entre as possíveis motivações para o alto número de ataques direcionados ao Brasil, um dos pontos de relevância observado é a ampla transformação digital vivenciada no país ao longo dos últimos anos.

"Podem existir diversos cenários em que o Brasil se destaca. Mas o que nós entendemos é que a transformação digital no Brasil foi um pouco tardia. Assim, quando ela começa a acontecer na prática, existe o uso da tecnologia de forma massiva. A hiper conectividade traz uma brecha e uma vulnerabilidade para uma tentativa de ataque", observa o vice-presidente de Engenharia da Fortinet Brasil, Alexandre Bonatti. 

Detalhamento dos ataques realizados
O estudo foi elaborado utilizando a estrutura de segurança conhecida como “Cyber Kill Chain”, que analisa cada etapa de um ataque – do reconhecimento do ambiente à execução final.

No Brasil, os principais vetores detectados incluem 1 bilhão de ataques por força bruta e 2,4 bilhões de tentativas de exploração de vulnerabilidades.

Já na fase de reconhecimento, foram detectadas 2 bilhões de verificações ativas. Enquanto isso, a fase de entrega concentrou 4 milhões de tentativas de drive-by download (download não intencional de software) e 662 mil arquivos maliciosos do tipo ofice.

Na etapa de instalação do malware, destacam-se 12 milhões de trojans, malware que se disfarça de software legítimo para enganar o usuário, e 67 mil tentativas de mineração não autorizada de criptomoedas (CryptoMiner). 

Na fase final, de ação e objetivos, o país registrou 309 bilhões de tentativas de negação de serviço (DDoS) e 28,1 mil incidentes de ransomware, malware que sequestra e criptografa os dados da vítima e exige um resgate para restaurar o acesso.

Segundo Alexandre Bonatti, o ponto de destaque do relatório é o foco das ameaças na fase de impacto, o que revela uma maior especialização entre os criminosos e a necessidade de adaptação das empresas.

“No Brasil, 98,11% das atividades maliciosas identificadas estão diretamente ligadas a ações de impacto final. Apenas 1,01% correspondem à etapa de acesso inicial. Isso indica um cenário de ataques cada vez mais direcionados, rápidos e voltados à interrupção ou extorsão. Neste cenário, a atenção não deve estar apenas em evitar o ataque, mas como responder e conter rapidamente seus efeitos”, analisa o executivo.

* A repórter viajou a convite da Fortinet

Veja também