- O relatório do Cenário Global de Ameaças da Fortinet revela um aumento expressivo no cibercrime impulsionado por IA, contribuindo para um crescimento de 535% no número de atividades de distribuição de malwares no Brasil em comparação ao ano anterior
- Derivado exclusivamente da telemetria do FortiGuard Labs, este relatório anual traz um panorama do cenário de ameaças ativas e das tendências a partir de 2025, incluindo uma análise abrangente de todas as táticas utilizadas em ciberataques, conforme descrito na estrutura MITRE ATT&CK
- Para combater essa escalada do cibercrime, a Fortinet utiliza inteligência de ameaças e transforma a conscientização em insights acionáveis
A Fortinet® (NASDAQ: FTNT), líder global em cibersegurança que impulsiona a convergência entre redes e segurança, divulgou hoje o relatório do Cenário Global de Ameaças de 2026 do seu laboratório, o FortiGuard Labs. O relatório revela que o Brasil concentrou 753,8 bilhões de tentativas de ataques ao longo de 2025. Os dados revelam que o cibercrime não funciona mais como uma série de campanhas isoladas – ele opera como um sistema, com hackers criminosos atuando em todo o ciclo de vida do ataque e finalizando com agentes ocultos.
O relatório detalha que, em 2025, o Brasil concentrou 187,5 milhões de atividades de distribuição de malwares – software projetado para causar danos ou obter acesso não autorizado a sistemas digitais – , tendo grande aumento da atividade no segundo semestre do ano e apresentando um crescimento significativo de 535% quando comparado com o ano anterior (2024). Foram 89 milhões de ações relacionadas a botnets, que podem permitir remotamente o controle de dispositivos infectados.
O estudo considera a estrutura de segurança conhecida como “Cyber Kill Chain”, que analisa cada etapa de um ataque – do reconhecimento do ambiente à execução final. No Brasil, os principais vetores detectados incluem 1.4 bilhão de ataques por força bruta, um crescimento de 70% em relação a 2024; e 3,6 bilhões de tentativas de exploração de vulnerabilidades. Na fase de reconhecimento, foram detectadas 5 bilhões de varreduras ativas. Na de entrega, 5 milhões de tentativas de drive-by download (download não intencional de software) e 1 milhão de arquivos maliciosos do tipo office.
“Se existe uma certeza para os próximos anos, é que o crime cibernético vai operar cada vez mais como uma indústria organizada, incorporando automação, especialização e inteligência artificial. E nosso relatório do cenário de ameaças de 2026 reforça que empresas precisam encarar a cibersegurança como um fator direto de risco financeiro, reputação e continuidade do negócio e de entrega para a sociedade. É fundamental olhar para os atores do setor que já operam com inteligência acionável no combate ao cibercrime de forma global e que têm visão de futuro, estas indústrias estão preparadas para uma defesa baseada em IA e IA agente, além da capacidade de enfrentar ataques cada vez mais orquestrados com uma atuação unificada”, disse Frederico Tostes, country manager da Fortinet Brasil e VP Regional de Vendas.
Na etapa de instalação do malware, destacam-se 32 milhões de trojans, malware que se disfarça de software legítimo para enganar o usuário, e 67 mil tentativas de mineração não autorizada de criptomoedas (CryptoMiner). Na fase final, de ação sobre os objetivos, o país registrou 743 bilhões de tentativas de negação de serviço (DDoS), um aumento de 119% comparado ao ano anterior; e 35 mil incidentes de ransomware – malware que sequestra e criptografa os dados da vítima e exige um resgate para restaurar o acesso.
“O novo relatório do cenário de ameaças do nosso laboratório deixa claro que Brasil registrou um avanço relevante na distribuição de malware e um aumento expressivo dos ataques de negação de serviço, que são movimentos diretamente ligados à aceleração da digitalização no país, especialmente em serviços críticos como bancos e plataformas de e-commerce. Quanto mais dependentes desses serviços nos tornamos, maior também é a exposição ao cibercrime. Para combater esse cenário, é preciso que empresas adotem soluções de cibersegurança que também estão baseadas em inteligência artificial, uma vez que o sucesso da proteção será determinado pela eficiência e a rapidez com que a inteligência pode ser traduzida em ação”, explicou Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.
“O cibercrime é uma das ameaças mais disseminadas e custosas do mundo, e nosso mais recente Relatório Global de Ameaças revela como os agentes maliciosos estão usando a Inteligência Artificial para executar ataques mais sofisticados”, disse Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs, da Fortinet. “À medida que os cibercriminosos utilizam cada vez mais a IA para reforçar as suas táticas, os profissionais de segurança cibernética devem evoluir as suas operações de cibersegurança para uma defesa industrializada e adotar ferramentas com IA, que respondam com a mesma velocidade que as ameaças modernas”.
Tempo para Exploração reduziu de 4 dias para 24 horas
O cibercrime moderno ultrapassa fronteiras e setores e, até mesmo, as definições tradicionais de crime. À medida que os ataques se tornam mais sofisticados e interconectados, o laboratório da Fortinet destaca as principais conclusões do relatório:
- A velocidade define o risco, pois o tempo para exploração (TTE) diminuiu: com a IA acelerando o reconhecimento, a instrumentalização e a execução dos ataques, a Inteligência do FortiGuard mostra que o TTE para surtos críticos é de 24 a 48 horas, uma redução significativa em relação a relatórios anteriores que indicavam um TTE de pouco mais de 4 dias. Incidentes reais refletem como minutos podem impactar e definir os resultados: tentativas de exploração ativa foram realizadas poucas horas após a divulgação pública da vulnerabilidade React2Shell.
- O número global de vítimas de ransomware disparou com aumento de 389%: a inteligência do FortiRecon identificou 7.831 vítimas confirmadas de ransomware em todo o mundo, um aumento expressivo em relação às aproximadamente 1.600 vítimas identificadas no último relatório do cenário global de ameaças. A disponibilidade de kits de serviços de combate ao crime, como WormGPT, FraudGPT e BruteForceAI, contribuiu para esse aumento de 389% em relação ao ano anterior.
Os três principais setores mais visados incluem: manufatura (1.284), serviços empresariais (824) e varejo (682). A concentração geográfica abrange os EUA (3.381), Canadá (374) e Alemanha (291).
Conheça os hábitos dos cibercriminosos modernos com a Inteligência Artificial
Como projetado pelas Previsões de Ciberameaças do FortiGuard Labs para 2026, os grupos de ameaças mais capazes funcionam como empresas semiautônomas, apoiadas por agentes ocultos, intermediários de acesso e operadores de botnets que fornecem serviços sob demanda. Sobre este tópico, as principais conclusões do relatório mostram que:
- Com a IA, os criminosos trabalham de forma mais inteligente, não mais árdua. A telemetria do FortiGate IPS registrou uma redução de 22% nas tentativas de força bruta em relação ao ano anterior, o que indica ganhos de eficiência: com técnicas de força bruta otimizadas e inteligentes, os agentes de ameaças estão fazendo menos tentativas contra alvos melhor selecionados, aumentando a probabilidade de sucesso por credencial testada.
Essa atividade se traduz em cerca de 67,65 bilhões de eventos de força bruta globalmente, com aproximadamente 185 milhões de tentativas por dia; 1,3 bilhão de tentativas por semana; e 5,6 bilhões de tentativas por mês. Ao mesmo tempo, a inteligência do FortiGate revelou um aumento de 25,49% nas tentativas de exploração global em relação ao ano anterior.
Ação para desmontar os ecossistemas de cibercriminosos
A Fortinet está comprometida em desmontar o cibercrime, coletando e compartilhando informações sobre ameaças e trabalhando ativamente para combater ciberameaças em escala global.
Um recente esforço colaborativo liderado pela INTERPOL e apoiado pela Fortinet por meio do Atlas de Cibercrime, do Fórum Econômico Mundial, resultou na desarticulação de uma rede de cibercriminosos.
A Operação Red Card 2.0 destruiu a infraestrutura e os operadores por trás de golpes online, fraudes e solicitações fraudulentas de empréstimos na África.
A Fortinet é membro fundador do Atlas de Cibercrime, um esforço global de colaboração público-privada, liderada pelo Fórum Econômico Mundial, que utiliza inteligência de código aberto para mapear redes de cibercriminosos, identificar vulnerabilidades de infraestrutura e apoiar operações conjuntas de desarticulação com as forças da lei, como as recentes Operações Red Card 2.0 e Serengeti 2.0.
O relatório do Cenário Global de Ameaças de 2026 revela que incentivar o combate ao cibercrime é mais importante do que nunca. Para capacitar os profissionais de segurança a se manterem à frente dos cibercriminosos, a Fortinet e a Crime Stoppers International lançaram o programa Cybercrime Bounty, que oferece um canal seguro e anônimo para que cidadãos e hackers éticos enviem informações sobre ameaças cibernéticas.