Ataques digitais – O Brasil encerrou 2025 sob forte pressão no ambiente digital, ao registrar 753,8 bilhões de tentativas de ataques cibernéticos ao longo do ano. O dado faz parte do relatório do Cenário Global de Ameaças, divulgado pela Fortinet, e evidencia uma mudança profunda na dinâmica das ameaças virtuais.
Entre os diferentes tipos de ofensivas, as atividades de distribuição de malwares somaram 187,5 milhões de ocorrências, representando um crescimento de 535% em comparação com o ano anterior. O salto expressivo reflete, segundo especialistas, a transformação estrutural na forma como os ataques são conduzidos.
LEIA: Entenda o que falta para a aprovação do fim da escala 6×1
De acordo com o vice-presidente de engenharia da Fortinet Brasil, Alexandre Bonatti, os ciberataques deixaram de ser operações pontuais e passaram a seguir um modelo industrializado e altamente escalável.
“A Inteligência Artificial (IA) tem sido usada pelos atacantes não para invadir diretamente, mas para automatizar a geração, adaptação e proliferação de malwares em alta velocidade, sem a necessidade de grande envolvimento humano”.
Essa mudança também alterou o perfil das ofensivas. Antes mais direcionados, demorados e com maior taxa de sucesso, os ataques agora são realizados em grande volume, com máquinas dedicadas a executar tentativas iniciais em massa.
“Esse modelo de ataque é rentável e se tornou um mercado paralelo”, acrescenta Bonatti, ao destacar que hoje é possível contratar hackers mediante pagamento.
A escala atingida pelas operações levou especialistas a classificarem o cenário a partir de 2026 como uma “guerra de agente contra agente”. Nesse contexto, a mesma inteligência artificial utilizada por criminosos para identificar vulnerabilidades será essencial para que empresas automatizem suas defesas.
Outro fator crítico é a velocidade das ofensivas. O tempo médio para exploração de falhas caiu de mais de quatro dias para um intervalo entre 24 e 48 horas, com casos em que ataques ocorrem poucas horas após a divulgação de uma vulnerabilidade.
Fator cultural amplia vulnerabilidade
Além dos aspectos tecnológicos, há também fatores culturais que ajudam a explicar por que o Brasil se tornou um alvo relevante. Segundo Bonatti, o país não possui uma cultura consolidada de prevenção a riscos.
“Diferente de regiões que lidam historicamente com ataques militares e desastres naturais e são treinadas para ficarem alertas, vivemos em um País que não passou por tantos processos e que, assim, culturalmente, não foca na prevenção, resultando em um atraso na percepção de riscos pelas pessoas que operam as empresas e para a população geral”.
Esse comportamento, aliado ao tamanho da economia brasileira, a maior da América Latina, cria condições favoráveis para a atuação de criminosos digitais.
Cenário global também se agrava
O avanço das ameaças não se limita ao Brasil. Em escala global, 2025 registrou um aumento expressivo nos casos de ransomware, com crescimento de 389% em relação a 2024. Ao todo, foram 7.831 vítimas confirmadas, frente a cerca de 1.600 no período anterior.
Os setores mais atingidos foram: manufatura (1.284 incidentes), serviços empresariais (824) e varejo (682). Geograficamente, os Estados Unidos lideraram com 3.381 vítimas, seguidos por Canadá (374) e Alemanha (291).
A complexidade das infraestruturas digitais também contribui para esse cenário. Integrações em nuvem, múltiplas identidades de acesso e sistemas interconectados tornaram ambientes como varejo, hospitais e clínicas especialmente vulneráveis.
Regulamentação como resposta
Diante do avanço das ameaças, especialistas apontam a regulamentação como um dos caminhos mais eficazes para elevar o nível de proteção. Bonatti e o gerente da Fortinet Brasil, Frederico Tostes, destacam que setores com regras mais rígidas já apresentam maior maturidade em segurança, como o mercado financeiro sob supervisão do Banco Central.
“Outras áreas, como saúde e energia, também estão acelerando seus investimentos em segurança justamente devido a novas cobranças regulatórias. Contudo, ainda é preciso muito esforço para se alcançar uma maturidade em cibersegurança”, afirma Bonatti.
Segundo eles, alcançar níveis semelhantes aos de países europeus exige uma regulação centralizada, com fiscalização consistente e pressão institucional coordenada. A adoção de políticas padronizadas e obrigatórias é vista como essencial, especialmente em contextos sensíveis como anos eleitorais.
Conscientização além das empresas
Para além das estruturas corporativas, os especialistas defendem que a conscientização precisa alcançar o cotidiano das pessoas.
“Hoje já se sabe que ações de conscientização nas empresas já viraram passado e não surtem efeito prático. É preciso focar no CPF, incluir a percepção de risco real que se há dentro do supermercado, na rua e dentro da própria casa. Só assim a cibersegurança poderá fazer parte da cultura brasileira”, alerta Bonatti.
Metodologia do levantamento
O relatório é baseado na telemetria do FortiGuard Labs, laboratório global de inteligência de ameaças da Fortinet. A análise utilizou dois modelos principais do setor: um voltado à compreensão ampla das táticas de ataque e outro focado nas etapas detalhadas das ofensivas, desde o reconhecimento até a execução.
A coleta de dados também contou com ferramentas como o FortiRecon, responsável por monitorar atividades na dark web, incluindo a oferta de ferramentas ofensivas com IA, além da telemetria interna usada para registrar tentativas de força bruta e exploração em escala global.
(Com informações de Viva)
(Foto: Reprodução/Magnific)
