O Brasil registrou 314,8 bilhões de atividades maliciosas no primeiro semestre de 2025, segundo dados da Fortinet FortiGuard Labs, representando 84% de todos os ataques detectados na América Latina e Canadá. O volume, divulgado em março de 2026, expõe falhas estruturais críticas na segurança digital de empresas brasileiras — onde 98% das contas em nuvem operam sem autenticação multifator e 91% com privilégios excessivos. O impacto financeiro já supera R$ 126 bilhões em prejuízos anuais estimados.
O Brasil nunca esteve tão exposto. No primeiro semestre de 2025, o país concentrou 314,8 bilhões de ataques cibernéticos — um volume que representa 84% de tudo que foi detectado na América Latina e no Canadá, segundo o relatório da Fortinet FortiGuard Labs divulgado em março de 2026. Os números não apenas batem recordes: eles revelam uma crise estrutural que exige resposta imediata das lideranças de TI.
Um país no centro do alvo digital
O dado mais alarmante não está no volume absoluto, mas na concentração. Em apenas seis meses, o Brasil acumulou atividades maliciosas equivalentes a 88% de todo o volume registrado ao longo de 2024. O ritmo de escalada é acelerado e consistente.
Dentro desse universo, as tentativas de negação de serviço (DDoS) dominam o cenário: foram 309 bilhões de tentativas só no período analisado. Os ataques cibernéticos no Brasil também incluíram 28,1 mil incidentes de ransomware, 41,9 milhões de distribuições de malware, 52 milhões de ações por botnets e 1 bilhão de ataques por força bruta.
Não se trata de atividade difusa. Dados indicam que 98,11% dessas ações estão concentradas na fase de impacto final — ou seja, interrupção de serviços e extorsão. Apenas 1,01% ocorrem na etapa de acesso inicial. O invasor já entrou. O problema é o que acontece depois.
A porta aberta: identidade, nuvem e privilégios excessivos
Por que o Brasil é tão vulnerável? A resposta está, em grande parte, na gestão de identidade e acesso. Grande parte dos ataques começa com credenciais válidas — senhas fracas, reutilizadas e sem camadas adicionais de proteção.
Os números da nuvem são especialmente críticos: 98% das contas em ambientes cloud no Brasil não utilizam autenticação multifator (MFA). Ao mesmo tempo, 91% das contas operam com privilégios excessivos — um terreno fértil para movimentação lateral após o comprometimento inicial.
Apenas 8% das empresas brasileiras apresentam maturidade adequada em segurança na nuvem. Para líderes de TI que já passaram pela jornada de migração e adoção de infraestrutura cloud, esse dado é um sinal direto: a operação cresceu, mas os controles não acompanharam.
A adoção de uma arquitetura zero-trust, com revisão contínua de privilégios e MFA obrigatório, deixou de ser recomendação de boas práticas. Tornou-se imperativo operacional.
Ransomware, PIX e extorsão bilionária
O modelo criminoso que opera no Brasil é sofisticado e orientado a retorno financeiro. Pelo menos 87 organizações brasileiras confirmaram comprometimento por ransomware até outubro de 2025 — superando o total registrado em todo o ano de 2024. O Ransomware-as-a-Service (RaaS) permite que grupos com menor capacidade técnica executem ataques de alto impacto com infraestrutura terceirizada.
O sistema financeiro também está na linha de frente. Três operações coordenadas entre julho e setembro de 2025 desviaram R$ 2,1 bilhões de intermediários de pagamento, incluindo ataques à C&M Software, à Sinqia e uma tentativa frustrada contra a Caixa Econômica Federal. No ecossistema do PIX, 28 milhões de fraudes resultaram em perdas de R$ 2,7 bilhões — majoritariamente por engenharia social.
A inteligência artificial generativa acelerou esse cenário. Ataques de phishing hiperpersonalizados, construídos com IA, eliminaram as barreiras técnicas que antes dificultavam golpes sofisticados. O e-mail mal escrito, o pretexto genérico, o link óbvio — essas antigas pistas de alerta estão desaparecendo.
O custo real para as empresas brasileiras
Setenta e três por cento das empresas brasileiras já foram comprometidas por algum tipo de ataque cibernético. O prejuízo anual estimado chega a R$ 126 bilhões. Para executivos de TI que precisam justificar investimentos em cibersegurança para o board, esses números constroem o argumento com precisão.
A resposta do mercado começa a aparecer na forma de capital. O Brasil deve investir R$ 104,6 bilhões em segurança digital entre 2025 e 2028 — um crescimento de 43,8% em relação ao ciclo anterior. Mas investimento sem estratégia gera custo, não proteção.
O setor também enfrenta déficit de talento. Estimativas apontam para a necessidade de ao menos 30 mil capacitações em segurança da informação até o final de 2025. A escassez de profissionais qualificados pressiona equipes já sobrecarregadas e aumenta o tempo de resposta a incidentes.
De reativo para proativo: o que muda na prática
O volume de ataques cibernéticos no Brasil em 2025 não deixa espaço para abordagens reativas. A concentração de 98,11% das atividades maliciosas na fase de impacto final indica que, quando o alerta chega, o dano muitas vezes já está feito.
A transição para estratégias proativas exige monitoramento contínuo, inteligência de ameaças integrada à decisão executiva e revisão urgente de três pilares: gestão de identidade, segurança em nuvem e resposta a incidentes. Não como iniciativas isoladas, mas como parte de uma arquitetura coesa.
O Brasil lidera um ranking que nenhuma organização deseja encabeçar. Com 314,8 bilhões de atividades maliciosas registradas em seis meses, a pergunta para líderes de TI não é mais se a empresa será alvo — é se ela estará preparada quando o ataque chegar.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!