Brasil é o sexto país mais atacado por malware no mundo, aponta relatório de cibersegurança

O Brasil ocupa a sexta posição no ranking global de países com maior volume de ameaças de malware, segundo o relatório “Trend Micro Cyber Risk Report 2025”, divulgado nesta semana. De acordo com o estudo, ao longo de 2024 foram detectadas mais de 168 milhões de tentativas de ataques cibernéticos no país.

O levantamento coloca o Brasil atrás apenas de Japão, Estados Unidos, Índia, Alemanha e Taiwan. Para Flávio Silva, diretor técnico da Trend Micro Brasil, plataforma especializada em cibersegurança, a posição de destaque não surpreende. “Historicamente, o Brasil tem sido um dos países mais visados por cibercriminosos, devido à sua grande população conectada e à rápida digitalização de serviços financeiros e governamentais”, explica.

Segundo Silva, a combinação de uma vasta superfície de ataque com lacunas na maturidade de segurança cibernética contribui para o alto número de ameaças. “O Brasil adota tecnologias emergentes de forma muito rápida, o que aumenta ainda mais a vulnerabilidade. Por isso, setores críticos como transporte e manufatura têm sido alvos frequentes de ataques sofisticados”, alerta.

Perfil das ameaças: ransomware e phishing em alta

O relatório também destaca mudanças no perfil das ameaças. Entre os principais vetores de ataque estão o ransomware e o phishing, que se tornaram mais sofisticados ao longo do último ano.

O ransomware consiste no sequestro de dados corporativos através de criptografia, com posterior exigência de resgate financeiro para devolução do acesso. Já o phishing envolve o envio de mensagens fraudulentas, muitas vezes disfarçadas de comunicações legítimas, com o objetivo de enganar usuários, roubar credenciais ou instalar outros tipos de malware.

Essas táticas continuam eficazes devido a três fatores principais, segundo Flávio Silva: o avanço tecnológico dos ataques, a falta de conscientização dos usuários e a exploração de vulnerabilidades tanto humanas quanto técnicas.

Inteligência artificial: a nova arma do cibercrime

O uso de inteligência artificial (IA) por grupos criminosos tem ampliado o alcance e a sofisticação das ameaças. A tecnologia tem sido empregada para:

• Automatizar e personalizar ataques, com geração de emails de phishing altamente convincentes.
• Criar deepfakes e gêmeos digitais, capazes de imitar o comportamento de pessoas reais para enganar vítimas.
• Aprimorar malwares, desenvolvendo códigos capazes de driblar sistemas tradicionais de detecção.

“O uso de IA tem tornado os ataques mais difíceis de serem identificados e bloqueados”, destaca Silva.

Caminhos para a proteção

Para mitigar os riscos, o especialista recomenda ações estratégicas. A primeira delas é ampliar a visibilidade dos ativos digitais. “Só é possível proteger o que se consegue ver. Ter uma visão clara de todos os ativos digitais ajuda a identificar vulnerabilidades e priorizar medidas de segurança”, afirma.

Outra frente essencial é o treinamento dos funcionários. “Capacitar os colaboradores reduz o risco humano. Pessoas bem treinadas têm mais chances de reconhecer tentativas de engenharia social e outras formas de ataque”, explica Silva.

Ele reforça que, além do treinamento básico para todos os funcionários, as equipes de defesa cibernética devem receber capacitação técnica avançada. “É fundamental preparar os times para uma resposta rápida e eficaz diante de incidentes de segurança”, conclui.

Apesar dos desafios, o especialista destaca avanços na conscientização empresarial. “Cada vez mais empresas têm tratado a cibersegurança como uma prioridade estratégica. Mas o caminho é longo, e a adoção de medidas proativas ainda precisa crescer”, finaliza.