Relatório anual aponta que o país sofreu mais de 753 bilhões de tentativas de invasão em 2025, impulsionadas por uma estrutura criminosa automatizada que fez a distribuição de malwares saltar 535%.
O avanço acelerado da Inteligência Artificial (IA) transformou o crime organizado na internet em um sistema altamente industrializado e colocou o Brasil no epicentro de uma ofensiva digital sem precedentes. Ao longo de 2025, o país registrou a impressionante marca de 753,8 bilhões de tentativas de ataques cibernéticos, um volume avassalador que equivale a quase 1,4 milhão de investidas criminosas a cada minuto. O diagnóstico alarmante consta no relatório Cenário Global de Ameaças 2026, desenvolvido pela empresa de cibersegurança Fortinet, que aponta um crescimento de 535% na atividade de distribuição de malwares em solo nacional na comparação com o ano anterior.
Os dados, obtidos por meio da telemetria avançada do FortiGuard Labs, expõem uma mudança estrutural na dinâmica do cibercrime. Longe de operarem por meio de campanhas isoladas ou amadoras, os hackers estruturaram uma verdadeira engrenagem corporativa ilegal. Sob essa nova lógica, as redes criminosas gerenciam todo o ciclo de vida do ataque, desde o reconhecimento sutil de brechas em sistemas institucionais e domésticos até a execução final por meio de agentes digitais ocultos.
Para lidar com essa complexidade e monitorar ambientes corporativos em tempo real, torna-se indispensável o uso de sistemas de gerenciamento e correlação de eventos, conhecidos como SIEM. Essa tecnologia permite que as equipes de segurança centralizem logs, analisem o comportamento da rede e detectem padrões suspeitos em meio a bilhões de eventos diários, oferecendo uma resposta rápida antes que o ataque seja totalmente executado.
O reflexo mais nítido dessa automação agressiva foi o disparo na disseminação de malwares, que são softwares projetados especificamente para danificar ou roubar acessos a sistemas. De acordo com a pesquisa, o Brasil concentrou 187,5 milhões de detecções desse tipo de ameaça em 2025, com uma escalada drástica observada a partir do segundo semestre. Paralelamente, foram mapeadas 89 milhões de ações ligadas a botnets, que são redes de dispositivos infectados controlados remotamente por criminosos sem o consentimento dos proprietários.
A análise técnica do estudo utiliza o modelo “Cyber Kill Chain”, metodologia que rastreia minuciosamente cada fase da ação hacker. No ecossistema brasileiro, as barreiras de defesa foram testadas continuamente: na fase de reconhecimento e sondagem de portas abertas na rede, os sensores capturaram 5 bilhões de varreduras ativas. Na etapa seguinte, de entrega da infecção, o país sofreu 5 milhões de tentativas de drive-by download (quando o usuário baixa um programa malicioso sem intenção apenas ao visitar um site comprometido) e um milhão de interceptações de arquivos do pacote Office corrompidos.
Um dos dados mais intrigantes do relatório revela que, enquanto o Brasil enfrentou um salto de 70% nos ataques de força bruta, método tradicional que testa exaustivamente milhares de combinações de senhas até quebrar a segurança, o restante do mundo registrou uma queda de 22% nessa mesma modalidade. Especialistas apontam que essa divergência reflete, paradoxalmente, um ganho de eficiência técnica dos criminosos impulsionado pela Inteligência Artificial.
Ao utilizarem algoritmos inteligentes, os agentes de ameaça deixaram de realizar disparos massivos e aleatórios para focar em tentativas altamente otimizadas, concentrando esforços em alvos previamente selecionados e mais lucrativos. No Brasil, além do 1,4 bilhão de investidas por força bruta, foram catalogadas 3,6 bilhões de tentativas de exploração direta de vulnerabilidades de softwares conhecidos.
Ao avançar para a fase de instalação nos computadores e smartphones das vítimas, o crime digital demonstrou enorme versatilidade. Foram identificados 32 milhões de cavalos de Troia (trojans), códigos que se camuflam como aplicativos legítimos para enganar os usuários, e 67 mil tentativas de mineração não autorizada de criptomoedas (CryptoMiner), que sequestram a capacidade de processamento de computadores para gerar ativos digitais aos golpistas.
Sequestro de dados e ataques de grande porte
O estágio final das ameaças, onde ocorre o impacto real contra empresas e cidadãos, foi marcado pelo uso massivo de ataques de Negação de Serviço (DDoS). O Brasil computou 743 bilhões de tentativas de DDoS, um impressionante salto de 119% frente a 2024. Esse tipo de investida sobrecarrega servidores de portais governamentais, bancos e plataformas de comércio eletrônico até deixá-los completamente inoperantes.
No topo da pirâmide dos crimes financeiros digitais, os incidentes de ransomware somaram 35 mil ocorrências no período. Considerada uma das maiores ameaças corporativas da atualidade, essa modalidade consiste no bloqueio e criptografia dos dados da vítima, seguido da exigência de vultosos resgates financeiros para a liberação da chave de acesso.
De acordo com Frederico Tostes, country manager da Fortinet Brasil e VP Regional de Vendas, as projeções para o futuro exigem atenção redobrada do mercado corporativo e do poder público. Ele destaca que, nos próximos anos, o crime cibernético vai operar cada vez mais como uma indústria altamente organizada, criando um ecossistema que incorpora automação, especialização profunda e inteligência artificial para maximizar lucros e contornar defesas tradicionais.
O cenário desenhado pelo relatório reforça a urgência de uma mudança de postura por parte de corporações e usuários comuns. Com um ecossistema de ameaças automatizado e operando em ritmo de escala industrial, as abordagens tradicionais e reativas de segurança tornam-se obsoletas. O enfrentamento de um cenário de 1,4 milhão de ameaças por minuto exigirá, de forma mandatória, que as ferramentas de defesa também passem a adotar a inteligência artificial preditiva como linha de frente de proteção.