No discurso de abertura do Fortinet Cybersecurity Summit Brasil 2025, Frederico Tostes, Country Manager da Fortinet Brasil, destacou que o país concentrou um número expressivo das tentativas de ataques cibernéticos da América Latina nos seis primeiros meses do ano, somando 315 bilhões de investidas. “O Brasil realmente bateu um recorde de ataques. É um número que precisamos prestar atenção, porque houve uma mudança completa de padrão neste ano”, afirmou.
O dado integra o relatório do Cenário Global de Ameaças, elaborado pelo FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet. O levantamento analisou o comportamento cibernético na América Latina no período, detectando mais de 374 bilhões de tentativas de ataques – das quais 84% foram direcionadas apenas ao Brasil. Em menor medida, México (10,8%), Colômbia (1,89%) e Chile (0,1%) completam a relação dos países mais atingidos na região.
Além disso, o relatório mostrou que o Brasil também concentrou 41,9 milhões de atividades de distribuição de malwares e 52 milhões de ações relacionadas a botnets.
O estudo considera a estrutura de segurança conhecida como “Cyber Kill Chain”, que analisa cada etapa de um ataque – do reconhecimento do ambiente à execução final. No Brasil, os principais vetores detectados incluem 1 bilhão de ataques por força bruta e 2,4 bilhões de tentativas de exploração de vulnerabilidades. Na fase de reconhecimento, foram detectadas 2 bilhões de verificações ativas. Na de entrega, 4 milhões de tentativas de drive-by download (download não intencional de software) e 662 mil arquivos maliciosos do tipo office.
Na etapa de instalação do malware, destacam-se 12 milhões de trojans, malware que se disfarça de software legítimo para enganar o usuário, e 67 mil tentativas de mineração não autorizada de criptomoedas (CryptoMiner). Na fase final, de ação e objetivos, o país registrou 309 bilhões de tentativas de negação de serviço (DDoS) e 28,1 mil incidentes de ransomware – malware que sequestra e criptografa os dados da vítima e exige um resgate para restaurar o acesso.
A nova era da cibersegurança
Tostes ressaltou que a resposta a esse cenário passa por uma estratégia estruturada em três verticais: Secure Networking, Unified SASE e Security Operations. O objetivo é integrar soluções de forma inteligente, utilizando inteligência artificial para detectar e neutralizar ameaças antes que causem danos. “Não adianta detectar o ataque. É preciso trabalhar o ataque em todos os níveis e solucioná-lo de preferência antes que ele gere problema na rede”, explicou.
Segundo o executivo, a adoção de IA nos sistemas de SecOps já reduziu o tempo médio para detectar, conter e corrigir incidentes de meses para menos de uma hora. “Isso aumenta significativamente as chances de conter uma ameaça antes que ela se espalhe.”
Inovação com foco no futuro
Durante a palestra, Tostes anunciou que a Fortinet é a primeira empresa a oferecer recursos de criptografia preparados para a era quântica, incorporados ao FortiOS sem custo adicional. “O problema que vamos ver no futuro já começa a ser trabalhado agora. A segurança de amanhã precisa começar hoje”, afirmou.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
Outras novidades incluem o lançamento do FortiIdentity, para gestão dinâmica de identidade; o FortiDrive, para armazenamento seguro e criptografado; e o FortiConnect, voltado à comunicação protegida.
Ameaças crescentes e especialização de ataques
De acordo com Tostes, a análise de ameaças mostra uma predominância de ações na fase de impacto final, como DDoS e ransomware, evidenciando ataques mais rápidos e direcionados à interrupção de serviços ou extorsão. Ele reforçou que a proteção precisa considerar todo o ciclo do ataque, com ênfase na resposta e contenção.
Capacitação como prioridade
O executivo também reiterou o compromisso da Fortinet com a formação profissional, anunciando a meta de treinar gratuitamente um milhão de pessoas no Brasil até 2028, com cursos e certificações em português, segmentados por perfil — de pequenos empresários a estudantes. “Assim como democratizamos o acesso à nuvem, queremos democratizar o acesso à inteligência artificial e à segurança cibernética”, disse.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
