O Brasil foi alvo de ao menos 753,8 bilhões de tentativas de ataques cibernéticos em 2025, segundo pesquisa feita pela Fortinet. Desse número, 743 bilhões foram de negação de serviço (DDoS), seguido por exploração e reconhecimento (8,6 bilhões), ataques de força bruta (1,4 bilhão) e botnets (89 milhões). Só no primeiro semestre do ano passado, foram registradas 314 bilhões de investidas, no segundo, foram mais de 400 bilhões, sendo o mês de outubro com o maior fluxo, 198 bilhões. Os setores mais visados foram governo, educação e energia.
Em termos globais, cibercriminosos que antes levavam quase quatro dias para identificar uma vulnerabilidade – tempo para exploração (TTE) –, agora a descobrem em no máximo 48 horas. O número de tentativas cresceu cerca de 25,5%. As vítimas de ransonwares também foram maiores em 2025, com avanço de 400%: foram 7,8 mil pessoas afetadas, ante 1,6 mil no ano anterior. A maior parte das vítimas foram dos EUA (3.381), Canadá (374) e Alemanha (291), já as áreas mais afetadas foram os de manufatura (1.284) e serviços empresariais (824). No período, a telemetria da empresa identificou 640 bilhões de eventos de reconhecimento — avanço de 45% — e quase 122 bilhões de tentativas de exploração (+25%).
Os aumentos significativos são atribuídos aos avanços da inteligência artificial, que vem reduzindo as barreiras técnicas e automatizando os processos de invasão. O levantamento da Fortinet é baseado em sua ferramenta de inteligência de ameaças, o Fortiguard Labs. Os dados são referentes a 2025 ou nos últimos 12 meses.
Industrialização do cibercrime
De acordo com a Fortinet, os grandes grupos de criminosos funcionam como empresas semiautônomas, que têm o apoio de agentes ocultos, o que dispensa habilidades específicas dos cibercriminosos e aumenta a velocidade dos ataques. Além disso, eles possuem intermediários de acesso e bots que fornecem serviços sob demanda.
O aparato tecnológico reduziu em 22% as tentativas de invasão por força bruta otimizada e inteligente, o que em outras palavras significa que eles estão mais eficientes. Em poucas investidas, os atacantes têm êxito e conseguem a credencial necessária. Mesmo assim, foram mais de 67 bilhões de eventos do gênero em 2025, com 185 milhões de tentativas diárias. O número de credenciais vazadas cresceram 500% no comparativo anual. Na dark web, elas representam 5,96% do fluxo de dados compartilhados ou anunciados, atrás das listas combinadas (16,47%) e do roubo de senhas (67,12%).
Ataques a nuvens e a dispositivos IoT também estão crescendo. No primeiro caso, atacantes combinam dados roubados, configurações incorretas de cloud e credenciais para invadi-las. Já no segundo, a vulnerabilidade está nas senhas fracas e em sistemas não atualizados.
Dados são os principais alvos
Só no último ano, logs de sistemas comprometidos por roubo de informações cresceram 500%, enquanto em 2026 há um aumento adicional de 79%. Com a IA, os crimes contam com abordagens cada vez mais convincentes, por meio de ferramentas que usam dados pessoais e corporativos, o que dá maior credibilidade a práticas de phishing. Uma outra forma de acessar dados sensíveis é gerando uma cópia quase perfeita de portais com login, como bancos, serviços em nuvem e plataformas corporativas. O usuário acessa a página, preenche os campos e os cibercriminosos têm acesso às informações. Vídeos deepfake também têm sido bastante utilizados.
Para Alexandre Bonatti, vice-presidente de engenharia da Fortinet Brasil, o desafio só vem crescendo. “É o nosso dia a dia. Muito se fala da responsabilidade que o cliente tem em proteger a sua própria IA. De fato, ele tem essa missão, mas nós precisamos protegê-lo como um todo. A cibersegurança é a única área que abrange do CPF à soberania nacional”, afirmou em encontro com a imprensa, realizado na quarta-feira, 30, em São Paulo.
Na visão de Bonatti, o cenário atual é uma “guerra de agentes”, em que a inteligência artificial é usada tanto para ataques quanto para defesas. O country manager da Fortinet Brasil e VP regional de vendas acredita que o relatório da empresa mostra que a cibersegurança está totalmente ligada aos riscos financeiro, reputacional, de continuação do negócio e de entrega para a sociedade.
Ilustração produzida por Mobile Time com IA.
