Brasil é o 2º país mais atacado por malware em 2025, revela relatório
Especialistas alertam sobre aumento de vírus e detalham estratégias para proteger dados e sistemas contra ataques cibernéticos
compartilhe
Siga no
O Brasil se tornou um dos principais alvos de crimes digitais em 2025, segundo o Acronis Cyberthreats Report H1 2025. O país está em segundo lugar no mundo em detecção de vírus e malwares, atrás apenas da Índia, com 12,4% dos usuários afetados, enquanto 11% dos brasileiros tiveram algum tipo de problema.
Grupos de ransomware como LockBit, Play e 8Base aproveitam falhas conhecidas e golpes de phishing para atacar empresas de todos os setores. “Essas tendências mostram que o Brasil não está sozinho, mas faz parte de um cenário global em que os ataques estão cada vez mais sofisticados”, afirma Regis Paravisi, Country Manager da Acronis no Brasil.
O relatório também aponta que o Brasil mantém altos índices de detecção de malware de forma constante nos últimos 15 meses, com picos em março e setembro de 2024 e em março e maio de 2025. Jonathan Silva, pesquisador da TRU, destaca que o país concentra a maior parte das atividades maliciosas na América Latina, resultado de fatores econômicos, tecnológicos e sociais. Esse cenário evidencia que empresas e usuários precisam reforçar continuamente suas proteções digitais.
Leia Mais
Grupos de ransomware ativos
Segundo Ricardo Leocádio, especialista em cibersegurança, o destaque do país se deve a múltiplos fatores. “Grande população conectada, digitalização acelerada e desigual, e baixo investimento em cibersegurança tornam o Brasil particularmente atrativo para criminosos”, explica. Comportamentos de risco, como uso de senhas fracas e downloads de software pirata, ampliam a vulnerabilidade.
A vulnerabilidade do Brasil também está ligada à rapidez da digitalização, que muitas vezes não é acompanhada por investimentos adequados em segurança.
“A expansão de serviços digitais, como bancos, games, e-commerce e governo eletrônico, cria novas oportunidades para exploração de brechas. Empresas crescem rápido, mas nem sempre com proteção proporcional”, alerta Leocádio. Ele acrescenta que, sem políticas claras e tecnologia de defesa atualizada, os ataques podem gerar impactos financeiros e reputacionais graves.
Outro ponto crítico é o comportamento do usuário. “O elo mais fraco da corrente de segurança ainda é o ser humano. Cliques em links suspeitos, senhas fracas e downloads de software pirata continuam sendo as principais portas de entrada para malwares”, explica o especialista. Segundo ele, programas de treinamento contínuo e conscientização são essenciais para reduzir riscos, mas ainda são insuficientes na maior parte das empresas brasileiras.
Além disso, a atratividade econômica do país reforça a atenção dos criminosos. “O Brasil é a maior economia da América Latina e possui um grande volume de transações digitais, dados sensíveis e empresas de todos os portes concentradas em território nacional. Isso torna ataques financeiros e de ransomware particularmente lucrativos”, afirma Leocádio. Ele ressalta que a combinação entre atratividade econômica, população conectada e lacunas na cultura de segurança cria um cenário propício para cibercriminosos sofisticados.
Jonathan Silva acrescenta que fatores culturais e tecnológicos se somam à atratividade econômica. “A rápida adoção de pagamentos digitais e a popularização de smartphones cria uma superfície de ataque ampla. Além disso, o ecossistema de crime cibernético local, com fóruns e marketplaces de malware, facilita que até grupos menores realizem ataques complexos”.
Picos de malware no Brasil
O relatório da Acronis revela que phishing e engenharia social continuam sendo os vetores mais comuns, migrando agora para aplicativos de colaboração, como Microsoft Teams e Slack. A inteligência artificial também entrou no radar dos criminosos, permitindo phishing hiper-realista, deepfakes e malware polimórfico.
O relatório ainda destaca que o Brasil apresentou altas taxas de detecção de malware ao longo de 15 meses, com picos em março e setembro de 2024 e novamente em março e maio de 2025, especialmente ligados a campanhas de spear-phishing usando o malware Astaroth. Segundo Jonathan Silva, pesquisador da TRU, “os ataques não são aleatórios: há um foco claro em setores estratégicos, como manufatura e TI, o que evidencia planejamento e adaptação às vulnerabilidades locais”.
A inteligência artificial tem ampliado a sofisticação dos ataques. “Phishing hiper-realista e deepfakes já não são mais experimentos; criminosos usam IA generativa para criar mensagens e vídeos convincentes, sem erros que denunciem a fraude”, explica Silva. Além disso, o modelo de ‘cybercrime-as-a-service’ democratiza o acesso a essas ferramentas, tornando possível que grupos menores lancem ataques altamente elaborados, elevando o risco para empresas de todos os portes.
Outro vetor de preocupação identificado no estudo é o uso crescente de URLs maliciosas e golpes em aplicativos de colaboração, como Microsoft Teams e Slack. Jonathan Silva alerta que “a migração de ataques para ambientes corporativos digitais e de colaboração significa que qualquer falha de atenção de usuários pode ser explorada rapidamente, propagando malware ou coletando credenciais em escala”. A Acronis reforça que educação contínua de usuários e tecnologia de defesa avançada precisam atuar em conjunto para reduzir essas ameaças.
Além disso, Silva observa que ataques recentes têm usado inteligência artificial para identificar perfis de funcionários mais suscetíveis e adaptar mensagens de phishing em tempo real. “Essa personalização torna os ataques mais convincentes, reduzindo a taxa de erro e aumentando a chance de comprometimento de dados críticos”.
Segurança ativa
Especialistas alertam que a proteção eficaz exige uma abordagem dupla. Para empresas, recomenda-se autenticação multifator, backups regulares, gerenciamento de patches, segmentação de rede e treinamento de colaboradores. Para usuários finais, a orientação inclui manter sistemas atualizados, usar senhas fortes, evitar links suspeitos e realizar backups frequentes.
“A segurança digital não é só tecnologia. Educação e conscientização são tão importantes quanto firewalls ou softwares antivírus”, reforça Leocádio. “O elo mais fraco da corrente de segurança ainda é o ser humano, e programas contínuos de treinamento podem reduzir significativamente os riscos”.
Leocádio enfatiza que empresas devem adotar uma postura de segurança proativa: “Não basta reagir a incidentes. É preciso implementar programas contínuos de conscientização, simulações de ataques e comunicação constante sobre novas ameaças”.
Jonathan Silva complementa: “A integração entre treinamento de colaboradores e tecnologia de ponta é crítica. Softwares de detecção avançada podem bloquear ataques, mas se os usuários não reconhecerem sinais de alerta, o risco permanece alto”.
IA potencializa ataques
A pesquisa indica ainda que setores como manufatura e TI são particularmente visados. Entre março e maio de 2025, houve picos de detecção de malware, alinhados a campanhas de spear-phishing com uso do malware Astaroth, que visam dados corporativos críticos e podem gerar prejuízos financeiros elevados.
Globalmente, os ataques evoluem rapidamente. Na Europa, países como França, Alemanha e Suíça registraram fraudes sofisticadas envolvendo clonagem de voz e deepfakes. Para o Brasil, a lição é clara: investimento em tecnologia de ponta e programas robustos de educação são essenciais para proteger empresas e cidadãos.
Jonathan Silva observa que “a tendência é que ataques de alta sofisticação se expandam para novos setores e regiões. Empresas que ignoram alertas ou não investem em monitoramento avançado se tornam alvos fáceis”.
Leocádio alerta que impactos não se restringem ao financeiro: “Vazamentos de dados podem comprometer a reputação, reduzir a confiança de clientes e gerar multas regulatórias significativas. A proteção deve ser estratégica, envolvendo todos os níveis da empresa”.
Como se proteger
Tanto empresas quanto usuários finais podem adotar medidas imediatas e de alto impacto para reduzir significativamente os riscos de malware e ataques de ransomware, segundo Ricardo Leocádio. Para as organizações, a primeira linha de defesa é a atualização constante de sistemas, softwares e aplicativos. “Manter os sistemas atualizados é essencial; falhas simples podem ser exploradas em segundos”, alerta o especialista.
Outra prática crítica é o backup regular e testado dos dados, seguindo a regra “3-2-1”. Ricardo explica que “ter três cópias dos dados, em dois tipos de mídia diferentes e uma offline, salva empresas de prejuízos financeiros severos em caso de ransomware”. Além disso, o controle de acessos e privilégios mínimos, combinado com autenticação multifator, garante que apenas usuários autorizados tenham acesso a sistemas críticos. “A autenticação multifator não é opcional; ela é uma camada de segurança que pode impedir invasões mesmo se uma senha for comprometida”, reforça Leocádio.
A segmentação de rede também é uma estratégia essencial para proteger informações sensíveis. “Isolar sistemas críticos em diferentes segmentos reduz a propagação de um ataque”, explica o especialista. Paralelamente, programas contínuos de treinamento e conscientização de colaboradores são indispensáveis. “O elo mais fraco da segurança ainda é o ser humano. Investir em educação constante sobre phishing, links maliciosos e engenharia social reduz significativamente riscos”, acrescenta.
Para os usuários finais, as recomendações incluem manter sistemas e aplicativos atualizados, utilizar softwares de segurança confiáveis e desconfiar de mensagens suspeitas. Também é fundamental criar senhas fortes e únicas e habilitar autenticação em duas etapas. “Senhas fortes, únicas e o uso de autenticação em duas etapas são medidas simples, mas altamente eficazes. Não subestime a força de uma senha bem construída”, destaca Leocádio. Manter backups regulares de arquivos importantes, preferencialmente fora do computador, é outra ação que protege contra perdas de dados e ataques inesperados.
Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia
Segundo Leocádio, “a luta contra o cibercrime exige vigilância contínua, investimento em tecnologia e, sobretudo, conhecimento”. Com essas medidas, empresas e cidadãos podem fortalecer suas defesas, reduzir impactos financeiros e proteger dados sensíveis, navegando no mundo digital de forma mais segura e confiante.
