314 bilhões de atividades maliciosas foram detectadas no 1º semestre

A Fortinet, líder global em segurança cibernética, identificou 314,8 bilhões de atividades maliciosas direcionadas ao Brasil, no primeiro semestre de 2025. O dado integra o relatório Cenário Global de Ameaças, elaborado pelo FortiGuard Labs, laboratório de inteligência de ameaças da companhia. O levantamento analisou o comportamento cibernético na América Latina e Canadá no período, detectando mais de 374 bilhões de tentativas de ataque – das quais 84% foram direcionadas ao Brasil. Em menor medida, México (10,8%), Colômbia (1,89%) e Chile (0,1%) completam a relação dos países mais atingidos na região.

A apresentação do relatório ocorreu durante o Fortinet Cybersecurity Summit Brasil 2025 (FCS 2025), um dos maiores eventos de cibersegurança da América Latina. Na ocasião, foi revelado que o Brasil também concentrou 41,9 milhões de atividades de distribuição de malwares – software projetado para causar danos ou obter acesso não autorizado a sistemas informáticos – e 52 milhões de ações relacionadas a botnets, que podem permitir o controle remoto de dispositivos infectados.

“Ao apresentar no FCS 2025 os principais dados de ameaças cibernéticas da América Latina e Canadá, reforçamos nosso compromisso com a transparência, a colaboração e a preparação do mercado frente aos riscos digitais. Transformar dados em conhecimento estratégico é o primeiro passo para criar uma cultura de segurança mais madura e eficaz no Brasil”, comentou Frederico Tostes, Country Manager Fortinet Brasil.

O estudo considera o modelo da cadeia de destruição cibernética, que analisa cada etapa de um ataque – do reconhecimento à execução final. No Brasil, os principais vetores detectados incluem 1 bilhão de ataques por força bruta e 2,4 bilhões de tentativas de exploração de vulnerabilidades. Na fase de reconhecimento, foram detectadas 2 bilhões de verificações ativas. Na de entrega, 4 milhões de tentativas de drive-by download (download não intencional de software) e 662 mil arquivos maliciosos do tipo office.

Na etapa de instalação, destacam-se 12 milhões de trojans, malware que se disfarça de software legítimo para enganar o usuário, e 67 mil tentativas de mineração não autorizada de criptomoedas (CryptoMiner). Na fase final, de ação e objetivos, o país registrou 309 bilhões de tentativas de negação de serviço (DDoS) e 28,1 mil incidentes de ransomware – malware que criptografa os dados da vítima e exige um resgate para restaurar o acesso.

Segundo Alexandre Bonatti, VP de Engenharia da Fortinet Brasil, outro ponto de destaque do relatório é o foco das ameaças na fase de impacto: “No Brasil, 98,11% das atividades maliciosas identificadas estão diretamente ligadas a ações de impacto final. Apenas 1,01% correspondem à etapa de acesso inicial. Isso indica um cenário de ataques cada vez mais direcionados, rápidos e voltados à interrupção ou extorsão. Neste cenário, a atenção não deve estar apenas em evitar o ataque, mas como responder e conter rapidamente seus efeitos”.

Frederico Tostes afirmou que a crescente complexidade e o volume dos ataques reforçam a urgência de estratégias de cibersegurança integradas, proativas e contínuas: “Ao divulgar este relatório durante o FCS 2025, reiteramos o compromisso da Fortinet em apoiar empresas e instituições na proteção de seus ativos digitais, com base em inteligência global e tecnologia de ponta”.

A Fortinet estrutura sua atuação em inteligência de ameaças a partir de um ciclo contínuo composto por seis etapas: direcionamento, coleta, processamento, análise, disseminação e feedback. Essa abordagem garante respostas rápidas e sustentadas diante de ameaças emergentes, com atualizações em tempo real para seus sistemas e clientes.