A Fortinet divulgou seu relatório global de ameaças de 2026, elaborado pelo FortiGuard Labs, apontando que o Brasil registrou 753,8 bilhões de tentativas de ataques cibernéticos ao longo de 2025.
Segundo o estudo, o cibercrime deixou de ser composto por campanhas isoladas e passou a operar como um sistema estruturado, com atuação ao longo de todo o ciclo de ataque.
O relatório indica que o uso de inteligência artificial tem impulsionado esse cenário, tornando as ameaças mais sofisticadas e escaláveis.
Explosão na distribuição de malwares
O Brasil registrou 187,5 milhões de atividades de distribuição de malwares em 2025, um crescimento de 535% em relação a 2024. Também foram identificadas 89 milhões de ações envolvendo botnets, que permitem o controle remoto de dispositivos infectados.
A análise segue a metodologia do Cyber Kill Chain, que avalia todas as etapas de um ataque digital.
Principais vetores de ataque
Entre os principais vetores identificados no país estão 1,4 bilhão de ataques por força bruta, alta de 70% na comparação anual, e 3,6 bilhões de tentativas de exploração de vulnerabilidades.
Na fase de reconhecimento, foram registradas 5 bilhões de varreduras. Já na fase de entrega, houve 5 milhões de tentativas de downloads maliciosos e 1 milhão de arquivos maliciosos do tipo office.
Crescimento de DDoS e ransomware
Na etapa final dos ataques, o Brasil registrou 743 bilhões de tentativas de negação de serviço, DDoS, um aumento de 119% em relação ao ano anterior, além de 35 mil incidentes de ransomware.
Outros destaques incluem 32 milhões de trojans e 67 mil casos de mineração não autorizada de criptomoedas.
IA acelera ataques e reduz tempo de exploração
O relatório aponta que o tempo para exploração de vulnerabilidades caiu de mais de quatro dias para cerca de 24 a 48 horas, impulsionado pelo uso de inteligência artificial.
“O novo relatório do cenário de ameaças do nosso laboratório deixa claro que Brasil registrou um avanço relevante na distribuição de malware e um aumento expressivo dos ataques de negação de serviço, que são movimentos diretamente ligados à aceleração da digitalização no país, especialmente em serviços críticos como bancos e plataformas de e-commerce. Quanto mais dependentes desses serviços nos tornamos, maior também é a exposição ao cibercrime. Para combater esse cenário, é preciso que empresas adotem soluções de cibersegurança que também estão baseadas em inteligência artificial, uma vez que o sucesso da proteção será determinado pela eficiência e a rapidez com que a inteligência pode ser traduzida em ação”, explicou Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.
IA fortalece atuação dos criminosos
O estudo também mostra que grupos de cibercriminosos têm operado como estruturas organizadas, utilizando ferramentas baseadas em IA para automatizar ataques e aumentar a eficiência.
“O cibercrime é uma das ameaças mais disseminadas e custosas do mundo, e nosso mais recente Relatório Global de Ameaças revela como os agentes maliciosos estão usando a Inteligência Artificial para executar ataques mais sofisticados”, disse Derek Manky, estrategista-chefe de Segurança e vice-presidente global de Inteligência de Ameaças do FortiGuard Labs. “À medida que os cibercriminosos utilizam cada vez mais a IA para reforçar as suas táticas, os profissionais de segurança cibernética devem evoluir as suas operações de cibersegurança para uma defesa industrializada e adotar ferramentas com IA, que respondam com a mesma velocidade que as ameaças modernas”.
Setores críticos e cooperação global
O relatório destaca que setores como governo, educação e energia foram os mais visados, especialmente em outubro de 2025, mês que concentrou 198 bilhões de tentativas de ataques.
A Fortinet também reforça a importância da cooperação internacional no combate ao cibercrime, citando iniciativas conjuntas com a INTERPOL e o Fórum Econômico Mundial.
Necessidade de resposta estratégica
Para a empresa, o cenário exige que organizações tratem a cibersegurança como um fator estratégico, com impacto direto em risco financeiro, reputação e continuidade dos negócios.
“Se existe uma certeza para os próximos anos, é que o crime cibernético vai operar cada vez mais como uma indústria organizada, incorporando automação, especialização e inteligência artificial. E nosso relatório do cenário de ameaças de 2026 reforça que empresas precisam encarar a cibersegurança como um fator direto de risco financeiro, reputação e continuidade do negócio e de entrega para a sociedade. É fundamental olhar para os atores do setor que já operam com inteligência acionável no combate ao cibercrime de forma global e que têm visão de futuro, estas indústrias estão preparadas para uma defesa baseada em IA e IA agente, além da capacidade de enfrentar ataques cada vez mais orquestrados com uma atuação unificada”, disse Frederico Tostes, country manager da Fortinet Brasil.
