O Brasil aparece consolidado como um dos países mais visados por cibercriminosos em 2025, de acordo com o relatório Acronis Cyberthreats Report H1 2025, sendo o segundo da lista de detecções de malware – somente territórios com presença da empresa foram diagnosticados. O estudo, publicado pelo que analisa o cenário global de ameaças cibernéticas no primeiro semestre do ano, também revelou que o país está entre os principais alvos crescentes de ataques de ransomware e phishing.
Em maio de 2025, 11% dos usuários brasileiros tiveram pelo menos uma detecção de malware, atrás apenas da Índia, com 12,4%. O Brasil também aparece entre os principais alvos de grupos de ransomware como LockBit, Play e 8Base, que exploram falhas conhecidas e campanhas de phishing para comprometer empresas.
Segundo o relatório publicado pela Acronis Threat Research Unit (TRU), phishing e engenharia social seguem como os vetores de ataque mais utilizados, com destaque para a migração de golpes para aplicativos de colaboração (como Microsoft Teams e Slack).
A pesquisa indica que o Brasil apresentou altas taxas de detecção consistentes ao longo do período de 15 meses, com picos em março e setembro de 2024 e novamente em março e maio de 2025, o que se alinha com as repetidas campanhas de spear-phishing que utilizam Astaroth – um malware que demonstrou forte foco em setores específicos, com 27% de ataques no setor de manufatura e 18% no setor de TI, por exemplo.
Tendências globais que impactam o Brasil
O estudo destacou o uso crescente de inteligência artificial em ataques cibernéticos, como phishing hiper-realista, deepfakes em fraudes financeiras e malware autônomo. O modelo de “cybercrime-as-a-service”, inclusive, democratiza o acesso a ataques sofisticados, o que amplia o risco para empresas de todos os portes.
No cenário global, a Acronis também observa uma evolução significativa no uso de URLs maliciosas em campanhas de phishing. Países europeus como Alemanha, Suíça, França, Itália e Espanha enfrentaram picos de ataques entre o final de 2024 e o primeiro semestre de 2025. Esses golpes exploraram desde campanhas de impersonação de autoridades fiscais até o uso de deepfakes e clonagem de voz para enganar vítimas em fraudes financeiras de alto impacto. Na França, por exemplo, mais de 160 mil usuários foram expostos a links maliciosos em um único ataque coordenado.
“Essas tendências reforçam que o Brasil não está isolado, mas inserido em um contexto global de crescente sofisticação dos ataques, em que o uso de engenharia social combinada a novas tecnologias – como IA, spoofing e domínios fraudulentos – pode ampliar a escala e o impacto das ameaças digitais”, afirma Regis Paravisi, Country Manager da Acronis no Brasil.
Sobre o relatório
O Acronis Cyberthreats Report H1 2025 é publicado pela equipe de pesquisa da empresa, a Acronis Threat Research Unit (TRU), e é baseado em dados coletados entre janeiro e junho de 2025 em mais de um milhão de endpoints monitorados globalmente. A análise reúne informações sobre malware, ransomware, vulnerabilidades e tendências emergentes em cibersegurança.
Português do Brasil 
English 
English (New Zealand) 
English (South Africa) 
English (Canada) 
English (Australia) 
English (UK) 
العربية 
Български 
বাংলা 
Hrvatski 
Čeština 
Dansk 
Deutsch (Österreich) 
Deutsch 
Deutsch (Schweiz, Du) 
Ελληνικά 
Español de Costa Rica 
Español de Chile 
Español 
Español de México 
Español de Ecuador 
Español de República Dominicana 
Español de Argentina 
Español de Guatemala 
Español de Colombia 
Suomi 
Français du Canada 
Français 
Français de Belgique 
Galego 
ગુજરાતી 
简体中文 
香港中文 
繁體中文 
Tiếng Việt 
Українська 
Türkçe 
Português de Angola 
Svenska 
हिन्दी 
Русский 
Lietuvių kalba 
한국어 
Italiano 
Português 
日本語 
Polski 
ไทย 
Română 
العربية المغربية 
অসমীয়া 
עִבְרִית 
Cebuano 
Cymraeg 
Eesti 
Frysk 
Euskara 
Bahasa Indonesia 
Íslenska 
Gàidhlig 
རྫོང་ཁ 
ພາສາລາວ 
བོད་ཡིག 
هزاره گی 
Basa Jawa 
O‘zbekcha 
فارسی 
Монгол 
Hornjoserbšćina 
മലയാളം