Trezentos e quatorze bilhões. Este é o número de ciberataques que o Brasil sofreu no 1° semestre de 2025, de acordo com o relatório semestral Cenário Global de Ameaças do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet. Para fins de comparação, o mesmo estudo, apresentado pela empresa no final do ano […]
Trezentos e quatorze bilhões. Este é o número de ciberataques que o Brasil sofreu no 1° semestre de 2025, de acordo com o relatório semestral Cenário Global de Ameaças do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet. Para fins de comparação, o mesmo estudo, apresentado pela empresa no final do ano passado, mostrou que o país havia registrado 356 bilhões de ataques durante todo o ano de 2024.
A partir desses números, a pesquisa indica que o Brasil concentra 84% das tentativas de cibercrime identificadas na América Latina, ficando à frente do México (10,8%), Colômbia (1,89%) e Chile (0,1%), que completam a lista dos países mais atingidos na região. O volume impressionou até os especialistas da companhia. “O Brasil não tem 80% do PIB da América Latina”, declarou Frederico Tostes, country manager da Fortinet Brasil, durante coletiva de imprensa no Fortinet Cybersecurity Summit 2025.
Mais cedo, em entrevista ao IT Forum, o executivo afirmou que ainda não se sabe o motivo de tantas investidas e que o número é atípico. “Normalmente, somos o país da região que sofre mais ataques, mas não com essa diferença. Tivemos um aumento no último ano, em comparação a 2023, mas não éramos de tanto interesse assim; é uma curva fora do padrão.”
Leia mais: Com foco em cibersegurança, ManageEngine planeja dobrar equipe no país em 2026
Nem mesmo a popularização do uso de inteligência artificial (IA), que ampliou o alcance dos crimes virtuais, poderia explicar a situação, já que a maioria deles (98,11%) foi executada de forma direta e não exponencial. Além disso, segundo Tostes, os criminosos ainda estão aprendendo a utilizar a tecnologia a seu favor. “A indústria tem pelo menos 15 anos de investimento em inteligência artificial, mas o setor do crime não conta com esse mesmo tempo, pois a popularização começou mais recentemente.”
Para Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil, o cenário resulta de uma combinação de fatores, entre eles maturidade, rentabilidade e aspectos culturais da população. Nesse sentido, o executivo vê o país como um território com grandes corporações e entidades de alta lucratividade, porém com baixa maturidade em comparação a outros vizinhos latino-americanos.
“Uma frase muito repetida pelas quadrilhas do cibercrime é ‘Go hard or go home’, ou seja, ou eu vou fazer um bom dinheiro ou não vou fazer nada. E talvez existam países na América Latina com uma maturidade muito baixa em segurança, mas também com empresas que não garantem rentabilidade”, afirmou.
No aspecto cultural, Bonatti aponta que, além da falta de educação em cibersegurança, o Brasil enfrenta uma crise de identidade na área. Em sua visão, a ausência de padronização — como a definição de a quem o CISO deve responder ou se o setor é o mesmo da TI, por exemplo – pode gerar conflitos de interesse dentro das organizações e comprometer suas defesas. “Sabemos que é importante, as empresas têm consciência disso, mas, ao mesmo tempo, ainda estamos, como país, aprendendo a estruturar melhor esse conceito de cyber.”
Mesmo que a compreensão das estruturas necessárias para sustentar a cibersegurança ainda seja um desafio, uma coisa é certa: a consolidação de sua importância já é amplamente reconhecida. E, se por um lado isso representa mais clientes entendendo o trabalho das empresas do setor, por outro, essas organizações caminham para uma estabilização cada vez maior dos vendors e dos investimentos realizados.
Para o country manager da Fortinet, esse movimento é natural em todas as áreas, mas ainda não atingiu seu auge na cibersegurança, o que abre espaço para um mercado voltado à integração. “Estamos crescendo numa velocidade muito maior do que outros setores, mas, sem integração, o cliente só vê a solução do ataque em dois, três meses.”
O objetivo da empresa tem sido oferecer, na mesma plataforma, um socket de gestão unificada, simplificando o cruzamento de dados e otimizando a resolução de incidentes. Atualmente, a organização registra uma média de 21 dias para solucionar ataques, mas, com a implementação da inteligência artificial em suas plataformas, Tostes afirma que o tempo cairá para minutos. Quanto aos planos futuros de negócio, quando o mercado enfim se consolidar, o executivo não demonstra preocupação.
“Queremos sempre estar à frente, não apenas para proteger nossos clientes, mas também para atender às demandas atuais. E as empresas sempre precisarão se atualizar. No início, os investimentos eram feitos para que uma solução fosse utilizada por oito anos. Hoje, a realidade já mostra que eles são renovados a cada três anos.”
A computação quântica, considerada uma das próximas fronteiras tecnológicas, também esteve no centro das discussões. O tema ganhou destaque pelo seu potencial de quebrar as criptografias atualmente utilizadas para proteger dados corporativos.
De acordo com Robert May, vice-presidente executivo de Tecnologia e Produtos da Fortinet, diversas organizações criminosas já estão armazenando dados roubados para tentar acessá-los no futuro, quando a computação quântica se tornar acessível e passar a ser explorada pelo modelo CaaS (Crime as a Service). “Mesmo que esses agentes não possam fazer nada com esses dados hoje, eles sabem que, quando a computação quântica se tornar realidade, poderão começar a descriptografá-los.”
Diante desse cenário, a companhia já está incorporando à sua plataforma camadas de criptografia projetadas para proteger as informações também contra ameaças previstas para o futuro, garantindo resiliência mesmo diante de ataques que poderão surgir com o avanço da computação quântica. O projeto foi desenvolvido pela Fortinet em parceria com órgãos governamentais, instituições de pesquisa e empresas privadas.
“Desenvolvemos esses modelos a quatro mãos, da mesma forma que a criptografia atual é um padrão universal. Não faz sentido criptografar algo que ninguém mais consiga abrir”, afirma Bonatti. Mesmo assim, o especialista alerta que os padrões estabelecidos hoje podem ser repensados em pouco tempo, conforme o avanço da tecnologia. “Pode ser que, no futuro, surja uma computação quântica versão 2.0 e tenhamos que, novamente, rever todos os padrões que estão sendo utilizados.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
