O que 314,8 bilhões de ataques revelam sobre cibersegurança no Brasil?
Até outubro, ao menos 87 organizações brasileiras confirmaram comprometimento por ransomware
No primeiro semestre de 2025, o Brasil concentrou 314,8 bilhões de atividades maliciosas registradas por sistemas de monitoramento, volume que representa 84% dos ataques digitais na América Latina.
O país se tornou alvo preferencial do crime digital. A combinação de infraestrutura crítica conectada, sistemas vulneráveis e alta capacidade de pagamento colocou empresas e órgãos públicos no centro de campanhas cada vez mais coordenadas.
Segundo a pesquisa realizada pela Redbelt, em média, foram cerca de 1,5 bilhão de tentativas de ataque por dia útil, porém o dado mais relevante não está apenas na quantidade e sim no padrão.
BRASIL COMO ALVO
A concentração dos ataques indica que o país deixou de ser apenas um mercado grande para se tornar estratégico. Criminosos digitais identificaram fragilidades recorrentes, especialmente em cadeias de fornecedores e em ambientes conectados a sistemas de pagamento.
Entre julho e setembro, três operações coordenadas desviaram R$ 2,1 bilhões de intermediários financeiros. Os casos envolveram R$ 542 milhões da C&M Software, R$ 400 milhões da Sinqia e uma tentativa de R$ 1,2 bilhão contra a Caixa Econômica Federal, interrompida antes da conclusão.
As investigações indicam que as ações não exploraram falhas técnicas do Pix, mas sim brechas em fornecedores que operam a infraestrutura. A repetição do método e a sequência temporal sugerem campanha estruturada contra o ecossistema de pagamentos instantâneos.
CUSTOS DOS INCIDENTES
Os prejuízos não ficaram restritos ao sistema financeiro. Um caso de ransomware gerou perdas de R$ 400 milhões em impactos diretos e indiretos. Outro episódio de phishing direcionado a sistemas governamentais resultou em desvio de R$ 15 milhões.
Até outubro, ao menos 87 organizações brasileiras confirmaram comprometimento por ransomware, superando o total do ano anterior. Além do impacto financeiro, há efeitos operacionais e reputacionais difíceis de mensurar.
Uma paralisação de 72 horas pode comprometer cadeias inteiras de produção e serviços. Vazamentos de dados reduzem a confiança do cliente. No campo regulatório, a Autoridade Nacional de Proteção de Dados pode aplicar multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração.
O Brasil ocupa a sétima posição global em vazamentos de dados. O país registrou aumento de 24 vezes nas violações de contas em 2024 na comparação com o ano anterior, sinal de falhas estruturais na gestão de identidade digital.
IDENTIDADE DIGITAL
Grande parte dos ataques digitais começa com credenciais válidas, Senhas fracas, reutilizadas e sem autenticação multifator continuam sendo o elo mais frágil.
Relatórios de mercado indicam que apenas 8% das empresas brasileiras apresentam maturidade adequada em segurança na nuvem. Ao mesmo tempo, 91% das contas operam com privilégios excessivos e 98% não utilizam autenticação multifator em ambientes cloud.
Quando o invasor obtém acesso legítimo, não precisa explorar vulnerabilidades complexas. Ele entra pela porta da frente e se movimenta internamente com permissões que jamais deveriam ter sido concedidas.
PHISHING E ENGENHARIA SOCIAL
O país registrou pelo menos 309 milhões de tentativas de phishing bloqueadas, média de 588 ataques por minuto. A diferença é que o phishing de 2025 não depende mais de mensagens genéricas.
Com uso de inteligência artificial generativa e técnicas de engenharia social mais refinadas, os ataques passaram a ser personalizados e convincentes. O foco deixou de ser apenas falha técnica e passou a explorar comportamento humano.
Também houve o ressurgimento de trojans bancários como o Grandoreiro, com novas variantes após prisões de operadores. O reaparecimento reforça a resiliência dessas ameaças quando o código permanece disponível no submundo digital.
O QUE MUDOU EM 2025?
Os pesquisadores apontaram três transformações estruturais:
1. O tempo entre o acesso inicial e a execução do ransomware caiu de semanas para poucos dias;
2. As campanhas tornaram-se mais coordenadas e direcionadas a cadeias inteiras; e a
3. Inteligência artificial reduziu barreiras técnicas para ataques sofisticados.
O resultado é um ambiente mais veloz e menos tolerante a falhas, estratégias baseadas apenas em compliance ou em ampliação de ferramentas já existentes não respondem ao novo cenário.
DESAFIO PARA 2026
Os dados indicam que repetir a mesma estratégia não será suficiente. A prioridade passa por controle rigoroso de identidades, revisão de privilégios, monitoramento contínuo e integração entre inteligência de ameaças e decisão executiva.
2025 revelou que o Brasil não enfrenta apenas alto volume de ataques digitais, mas um modelo de criminalidade digital estruturado, orientado a retorno financeiro e adaptado às particularidades do mercado nacional.
