Skip links
Vagas

Estamos contratando - Faça parte da nossa equipe 👋

Saiba mais
Instagram Linkedin Spotify Soundcloud Youtube Itunes-note Deezer
Ouça o RedCast
Fale conosco
Redbelt Security

O que 314,8 bilhões de ataques revelam sobre cibersegurança no Brasil em 2025

Author
Published on:
Published in: Blog

E por que sua estratégia de 2026 não pode ser apenas “mais do mesmo”

Se você é CISO, já sabe que 2025 foi intenso. Mas talvez não tenha dimensionado quanto. A Fortinet FortiGuard Labs registrou 314,8 bilhões de atividades maliciosas no Brasil apenas no primeiro semestre — o equivalente a 84% de todos os ataques na América Latina concentrados em um único país. Para contextualizar: são cerca de 1,5 bilhão de tentativas de ataque por dia útil. O volume não é o único dado relevante. A distribuição dos alvos revela padrão: criminosos identificaram no mercado brasileiro a combinação de sistemas vulneráveis e capacidade de pagamento que torna ataques lucrativos.

O time do nosso laboratório de inteligência, INGENI, passou os últimos meses cruzando dados de múltiplas fontes para entender não apenas o volume, mas os padrões que definem o cenário brasileiro de ameaças. O que encontramos vai além de estatísticas alarmantes: são mudanças estruturais na forma como ataques acontecem, quem são os alvos preferenciais, e quanto custam falhas de segurança. O relatório completo você pode ler aqui.

Números que contam histórias

Analisando casos específicos, encontramos empresas que gastaram R$ 400 milhões em prejuízos diretos e indiretos de ransomware (caso do Grupo Jorge Batista), enquanto outras perderam R$ 15 milhões em desvios via phishing direcionado a sistemas governamentais (caso Siafi).

Entre julho e setembro, três operações coordenadas desviaram R$ 2,1 bilhões de intermediários de pagamento. R$ 542 milhões da C&M Software em julho. R$ 400 milhões da Sinqia em agosto. R$ 1,2 bilhão em tentativa contra a Caixa Econômica em setembro, frustrada antes da conclusão. A sequência temporal e o método idêntico indicam campanha coordenada contra infraestrutura de pagamentos instantâneos. Os ataques não exploraram falhas técnicas do PIX, comprometeram fornecedores que operam essa infraestrutura. E revelam que criminosos identificaram onde há sistemas vulneráveis conectados a capacidade de pagamento.

Os 28 milhões de fraudes envolvendo PIX resultaram em perdas de R$ 2,7 bilhões, na maioria por engenharia social. Pelo menos 87 organizações brasileiras confirmaram comprometimento por ransomware até outubro, superando o total de 2024, segundo dados do Ransomware.Live.

O custo não é apenas financeiro:

  • É operacional (72 horas de inatividade custam quanto para sua operação?),
  • Reputacional (quanto vale a confiança de um cliente que teve dados vazados?),
  • E regulatório (multas da ANPD chegando a 2% do faturamento, limitadas a R$ 50 milhões por infração).

O Brasil ocupa a sétima posição no ranking global de vazamento de dados. Segundo a pesquisa, o país subiu duas posições e registrou um aumento de 24 vezes nas violações de contas em 2024, em relação ao ano anterior. Sintoma de um problema sistêmico: gestão inadequada de identidades, senhas fracas reutilizadas em múltiplos serviços, e ausência de MFA em acessos críticos.

Pelo menos 309 milhões de tentativas de phishing foram bloqueadas no Brasil — 588 ataques por minuto, 24 horas por dia, sete dias por semana. E não estamos falando de e-mails genéricos (quem lembra do e-mail falso do príncipe nigeriano?). Phishing em 2025 evoluiu para campanhas hiperpersonalizadas usando IA generativa, deepfakes convincentes, e engenharia social sofisticada que explora não falhas técnicas, mas psicologia humana.

As ameaças que definem o cenário

Algumas ameaças não são novas, mas sua sofisticação e impacto mudaram dramaticamente. Ransomware, por exemplo, existe há anos. Mas ransomware de dupla extorsão (criptografia + ameaça de vazamento), com tempo médio entre comprometimento inicial e ativação do ataque reduzido para dias (não semanas), e atingindo múltiplos pontos da infraestrutura simultaneamente? Isso é 2025.

Identidade comprometida emergiu como vetor crítico. Microsoft reportou que 97% dos ataques relacionados a identidade visam senhas, com crescimento de 32% em ataques desse tipo. O problema não é técnico na essência — é estrutural. Apenas 8% das empresas brasileiras têm maturidade adequada em cloud security (Cisco), 91% das contas cloud operam com privilégios excessivos (Sophos), e 98% não implementaram MFA em ambientes cloud (Sophos).

Quando atacantes conseguem credenciais válidas, não precisam explorar vulnerabilidades complexas. Simplesmente logam como usuários legítimos e movem-se lateralmente pela rede com permissões que nunca deveriam ter.

Cibersegurança no Brasil em 2025: o que torna esse ano diferente

Você pode estar pensando: “já sei disso, phishing e ransomware são problemas há anos”. Verdade. Mas há três mudanças estruturais que tornam 2025 qualitativamente diferente de anos anteriores.

  • Primeiro, o tempo entre comprometimento inicial e implantação de ransomware reduziu significativamente — criminosos aceleraram operações.
  • Segundo, trojans bancários como Grandoreiro ressurgiram com variantes novas após prisões de operadores principais, demonstrando resiliência das ameaças quando código-fonte permanece disponível.
  • Terceiro, ferramentas de inteligência artificial generativa tornaram phishing hiperpersonalizado acessível em escala, eliminando barreiras técnicas que antes limitavam ataques sofisticados.

Por que você precisa do relatório completo

Este artigo sobre a cibersegurança no Brasil em 2025 apresenta uma síntese de uma análise muito mais profunda. No relatório completo INGENI Threat Report 2025 – Análise de ataques à infraestrutura crítica brasileira e recomendações estratégicas para CISOs em 2026, você encontrará:

Análise detalhada das seis principais ameaças que moldaram o cenário brasileiro em 2025, com os padrões sistêmicos que transformam vulnerabilidades isoladas em crises organizacionais, e recomendações operacionais para elevar maturidade defensiva em 2026.

Mapeamento de cadeias de ataque completas, mostrando como ameaças não acontecem isoladamente, mas se conectam em sequências que multiplicam impacto. Como phishing inicial leva a credenciais comprometidas, que permitem movimento lateral, que resultam em ransomware devastador.

Previsões pragmáticas para 2026, focadas na realidade do CISO brasileiro que precisa fazer mais com recursos limitados. Não incluímos discussões sobre computação quântica ou tecnologias de cinco anos no futuro. Focamos em ameaças concretas que você enfrentará nos próximos 12 meses e como se preparar para elas.

Contexto específico do mercado brasileiro, incluindo análise de setores mais afetados, particularidades de ataques a sistemas de pagamento instantâneo (Pix), vazamentos que impactaram infraestrutura crítica, e pressão regulatória crescente da ANPD no contexto da LGPD.

Este não é um relatório genérico com estatísticas globais pouco aplicáveis à realidade brasileira. É análise construída especificamente para CISOs, CEOs e CIOs que operam no Brasil, enfrentam ameaças brasileiras, e precisam tomar decisões de investimento em segurança para 2026 baseadas em dados reais, não em hype de fornecedores.

Download e próximos passos

O cenário de ameaças não vai simplificar em 2026. Atacantes estão mais sofisticados, ataques mais rápidos, e custos de incidentes mais altos. Mas visibilidade adequada, controles priorizados corretamente, e estratégia baseada em risco real (não em checklist de compliance) fazem diferença mensurável.

Baixe o relatório completo aqui e use os dados, análises e recomendações sobre cibersegurança no Brasil em 2025 para fundamentar sua estratégia para 2026.

Se quiser discutir como insights do relatório sobre cibersegurança no Brasil em 2025 se aplicam especificamente ao seu contexto — setor, maturidade atual, desafios particulares — nossa equipe está disponível para conversa técnica sem compromisso. Compartilhamos análise que ajuda CISOs a tomar decisões melhores.

Sobre a INGENI

A Redbelt Security lançou o laboratório INGENI, sua divisão de inteligência avançada, focada em analisar o cenário real de ameaças que cerca o negócio, o setor e as operações das empresas brasileiras. Afinal, empresas nacionais enfrentam um cenário de riscos único. São fraudes locais, ataques direcionados a fragilidades de negócios típicos do nosso mercado e campanhas que miram em setores da nossa economia.

A INGENI atua em dois pilares. O primeiro é o de relatórios de Inteligência em Modelagem de Ameaças Avançada, que trazem análises sobre grupos criminosos direcionados em setores brasileiros específicos. O segundo, é a divulgação de alertas em tempo real sobre campanhas ativas através de WhatsApp e ligações visando fraudes e golpes, que afetam todos nós brasileiros. Divulgações públicas com o caráter de proteção dos cidadãos e principalmente, conscientização.
 
Para conhecer mais sobre como atuamos, entre em contato com nossos especialistas.

Sobre a Redbelt Security

A Redbelt Security é uma consultoria brasileira especializada em cibersegurança para empresas, oferecendo soluções de Defensive Security (SOC as a Service, MDR), Offensive Security (Red Team, testes de engenharia social, pentest), Cloud Security, IAM, GRC, DevSecOps, Governança, Risco e Compliance (GRC) e Threat Intelligence, tudo contextualizado para o mercado brasileiro. Nossa plataforma RIS integra inteligência de ameaças, correlação de eventos e dashboards executivos para transformar dados técnicos em decisões de negócio.

Leia também

This website uses cookies to improve your web experience.