O Brasil registrou 314,8 bilhões de atividades maliciosas no primeiro semestre de 2025, de acordo com dados da Fortinet FortiGuard Labs, representando 84% de todos os ataques detectados na América Latina e no Canadá. O relatório, apresentado em março de 2026, evidencia falhas estruturais na segurança de empresas brasileiras, incluindo o fato de que 98% das contas em nuvem operam sem autenticação multifator (MFA) e 91% com privilégios excessivos, com prejuízos anuais estimados em mais de R$ 126 bilhões.
Não se trata apenas de volumes recordes. Em apenas seis meses, o país concentrou a maioria das atividades maliciosas vistas na região, equivalente a 88% do que foi registrado em todo o ano de 2024. Entre as categorias de ataque, as tentativas de DDoS somaram 309 bilhões, acompanhadas por 28,1 mil incidentes de ransomware, 41,9 milhões de distribuições de malware, 52 milhões de ações por botnets e 1 bilhão de ataques por força bruta.
A pesquisa aponta que a maior parte dessas ações ocorre no estágio de impacto final — interrupção de serviços e extorsão — respondendo por cerca de 98,11% do total, enquanto apenas 1,01% ocorrem na etapa inicial de acesso. O que entra pela porta não é apenas a invasão, mas o que vem depois dela.
A raiz do problema está na gestão de identidade e acesso. Muitos ataques começam com credenciais válidas, e a situação na nuvem é particularmente crítica: quase todas as contas em ambientes cloud no Brasil carecem de MFA, e a maioria opera com privilégios que facilitam a movimentação lateral após a invasão inicial. Estima-se que apenas 8% das empresas apresentem maturidade adequada em segurança na nuvem.
O modelo criminoso evoluiu para ser altamente lucrativo: pelo menos 87 organizações brasileiras já foram afetadas por ransomware até outubro de 2025, com o ecossistema Ransomware-as-a-Service permitindo ataques de alto impacto por estruturas terceirizadas. No setor financeiro, três operações coordenadas desviaram cerca de R$ 2,1 bilhões entre julho e setembro de 2025, e fraudes no PIX chegaram a R$ 2,7 bilhões, principalmente por meio de engenharia social.
O custo para as empresas é expressivo: 73% relatam já ter sido atacadas, com perdas anuais estimadas em R$ 126 bilhões. Como resposta, o mercado prevê investimentos de aproximadamente R$ 104,6 bilhões em segurança digital entre 2025 e 2028, mas com déficit estimado de 30 mil profissionais em segurança da informação. Especialistas sugerem uma virada de reativo para proativo, com monitoramento contínuo, integração de inteligência de ameaças aos decision-makers e a revisão constante de três pilares: gestão de identidade, segurança em nuvem e capacidade de resposta a incidentes.
O It Show reforça a mensagem: no Brasil, liderar o ranking de ataques cibernéticos não é uma escolha, é uma urgência. As lideranças de TI precisam adotar uma arquitetura zero-trust, MFA obrigatório e governança de privilégios para reduzir o tempo de detecção e a extensão dos danos. Siga o It Show no LinkedIn e assine a News para ficar por dentro das novidades em cibersegurança.
