Brasil é o país com mais ataques cibernéticos da América Latina; foram meio milhão só este ano

O Brasil é o país com o maior número de ataques cibernéticos da América Latina. Só no primeiro semestre de 2025, foram 550 mil ataques, um aumento de 54% em relação ao semestre anterior. O volume ainda representa 51% de todos os ataques registrados entre países latino-americanos. Os dados são do Relatório de Inteligência de Ameaças da empresa de cibersegurança Netscout.

A empresa monitorou mais de 8 milhões de ataques DDoS globalmente no primeiro semestre de 2025. A América Latina é o principal alvo desse tipo de ataques, com 1.070.492 registros. No Brasil foram 550.550 registros no período - no segundo semestre de 2024, o último relatório enumerou 357.422.

DDoS (do inglês, distributed deny of service) são ataques focados em tirar o serviço do ar, eles podem estar direcionados, entre outras coisas, a URLs e servidores de empresas, por exemplo. E, geralmente, muitos desses ataques são coordenados por hacktivistas, ou seja, hackers que miram empresas públicas e privadas por um motivo político-econômico.

De acordo com o head da operação da Netscout no Brasil, Geraldo Guazzeli, diversos motivos contribuem para o Brasil ter um volume tão grande de ataques. Um deles é a importância geopolítica do Brasil, que tem papel relevante nas relações internacionais. Outro ponto é o crescimento tecnológico e da acessibilidade à internet no país nos últimos anos. Entre os maiores alvos dos hackers estão as empresas de telecomunicação (veja lista no fim da matéria), que cresceram muito nos últimos anos.

“Nós temos hoje mais de 10 mil provedores de internet no país, incluindo os gigantes e os regionais. Algumas empresas, que já foram bem pequenas e regionais, hoje são grandes e têm mais de 1 milhão de usuários e redes, seja de fibra, de rádio ou de celular, que alcançam de 20 milhões a 30 milhões de pessoas”, exemplifica Guazzelli. Além disso, ele cita ainda o acesso a redes de internet por meio de satélites.

Além disso, o brasileiro é um dos que mais está conectado ultimamente. “O Brasil tem mais acesso de celular do que habitantes. Se você somar só as três grandes - a Vivo, a Claro e a TIM - já dá mais de 200 milhões de acessos, né? Porque, por exemplo, eu tenho um chip em casa, eu tenho duas operadoras de celular por uma questão de segurança, porque eu uso como ferramenta de trabalho. Tenho mais um acesso em um iPad aqui, caso precise. Se você for ver hoje, nós somos um país 100% conectado”, comenta Guazzelli.

O desafio, segundo o executivo, é proteger as organizações de uma forma coordenada e muito bem planejada. Ele aponta três pilares: pessoas capacitadas, processos bem desenvolvidos e produtos e soluções eficientes. No Brasil, ele cita ainda uma falta de maturidade para entender a importância de investir em segurança, seguindo esses pilares. O problema é que, às vezes, a empresa investe, mas de uma forma mal estruturada. “O custo do after é muito maior que qualquer investimento bem planejado”, afirma, lembrando que o baque financeiro depois de um ataque pode ser muito grande.

E são diversas informações em jogo. Um ataque hacker pode acessar diversos dados sensíveis, que vão além de dados básicos como CPF e endereço. “Pode ser um exame de imagem”, exemplifica. “O problema é que o financeiro ainda vê isso como uma despesa e não como um investimento. Isso aqui tem que ser tratado como investimento”, frisa.

Para Guazzelli, o Brasil tem evoluído no sentido de entender a importância da segurança digital, mas precisa avançar mais. Ele lembra que a publicidade de uma invasão hacker é muito importante para dar a dimensão do tema. As empresas tomam o caso da concorrente como exemplo para melhorar seu próprio sistema e sua organização.

“Quando você começa a trazer isso à tona, você começa a criar ferramentas. Você passa a ter entidades policiais especializadas, passa a melhorar a legislação de forma democrática, através do legislativo. Passa a dar visibilidade à quantidade desse tipo de ocorrência. Você ajuda as empresas que estão nesse ecossistema no final do dia a também subir o seu nível de maturidade”, argumenta. 

Veja os dez setores que mais sofrem ataques cibernéticos no Brasil:

1º lugar - Operadoras de telecomunicações móveis (excluindo satélite)

170.637 ataques, com pico de 429.63 Gbps, impacto máximo de 220.42 de pacotes por segundo (Mpps) e duração média de 49 minutos

2º lugar - Provedores de infraestrutura de computação, como hospedagem de sites e processamento de dados

32.817 ataques, com pico de 126.84 Gbps, impacto de 171.48 Mpps e duração média de 46 minutos

3º lugar - Outras empresas de telecomunicações

14.746 incidentes, pico de 64.61 Gbps, impacto de 18.03 Mpps e duração média de 33 minutos

4º lugar - Operadoras de telecomunicações com fio

14.665 ataques, com pico de 122.56 Gbps, impacto de 17.11 Mpps e duração média de 29 minutos

5º lugar - Setor bancário comercial

6.575 ataques, pico de 14.69 Gbps, impacto de 9,27 Mpps e duração média de 46 minutos

6º lugar - Transporte rodoviário de cargas gerais

6.218 ataques, com pico de 26.73 Gbps, impacto de 3.98 Mpps e duração média de 14 minutos

7º lugar - Organizações religiosas

3.034 ataques, pico de 27.32 Gbps, impacto de 2.78 Mpps e duração média de 34 minutos

8º lugar - Atacadistas de equipamentos de escritório

2.314 ataques, com pico de 32.32 Gbps, impacto de 3.01 Mpps e duração média de 33 minutos

9º lugar - Agências e corretoras de seguros

718 ataques, com pico de 72.23 Gbps, impacto de 7.92 Mpps e duração média de 59 minutos

10º lugar - Varejistas de eletrônicos e eletrodomésticos

666 ataques, com pico de 0.07 Gbps, impacto de 0.17 Mpps e duração média de 118 minutos.

Fonte: O Tempo