Risque numérique : 314 milliards d'activités malveillantes détectées au Brésil au premier semestre 2025

UNFortinet, entreprise mondiale en cybersécurité, a identifié 314,8 milliards d'activités malveillantes ciblant le Brésil au premier semestre de 2025. O dado faz parte do relatório Cenário Global de Ameaças, elaborado pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa. L'enquête a analysé le comportement cybernétique en Amérique latine et au Canada pendant cette période, détectant plus de 374 milliards de tentatives d'attaque, dont 84 % visaient le Brésil. Dans une moindre mesure, le Mexique (10,8 %), la Colombie (1,89 %) et le Chili (0,1 %) complètent la liste des pays les plus touchés dans la région.

La présentation du rapport a eu lieu lors du Fortinet Cybersecurity Summit Brésil 2025 (FCS 2025), l'un des plus grands événements de cybersécurité en Amérique latine. Lors de l'événement, il a été révélé que le Brésil a également concentré 41,9 millions d'activités de distribution de logiciels malveillants – des logiciels conçus pour causer des dommages ou obtenir un accès non autorisé aux systèmes informatiques – et 52 millions d'actions liées aux botnets, qui peuvent permettre le contrôle à distance des appareils infectés.

Lors de la présentation au FCS 2025 des principales données sur les menaces cybernétiques en Amérique latine et au Canada, nous renforçons notre engagement envers la transparence, la collaboration et la préparation du marché face aux risques numériques. Transformer les données en connaissance stratégique est la première étape pour créer une culture de sécurité plus mature et efficace au Brésil », commente Frederico Tostes, Country Manager de Fortinet Brasil.

L'étude considère le modèle de la chaîne de destruction cybernétique, qui analyse chaque étape d'une attaque — de la reconnaissance à l'exécution finale. Au Brésil, les principaux vecteurs détectés comprennent 1 milliard d'attaques par force brute et 2,4 milliards de tentatives d'exploitation de vulnérabilités. Lors de la phase de reconnaissance, 2 milliards de vérifications actives ont été détectées. Après la livraison, 4 millions de tentatives de téléchargement par injection (téléchargement non intentionnel de logiciels) et 662 000 fichiers malveillants de type Office.

Lors de l'étape d'installation, on distingue 12 millions de trojans, malwares qui se déguisent en logiciels légitimes pour tromper l'utilisateur, et 67 000 tentatives de minage non autorisé de cryptomonnaies (CryptoMiner). Dans la phase finale, d'actions et d'objectifs, le pays a enregistré 309 milliards de tentatives de déni de service (DDoS) et 28,1 mille incidents de ransomware – malware qui chiffre les données de la victime et exige une rançon pour restaurer l'accès.

Selon Alexandre Bonatti, vice-président de l'ingénierie chez Fortinet Brésil, un autre point fort du rapport est l'accent mis sur les menaces lors de la phase d'impact. Au Brésil, 98,11 % des activités malveillantes identifiées sont directement liées à des actions d'impact final. Seul 1,01 % correspondent à l'étape d'accès initial. Cela indique un scénario d'attaques de plus en plus ciblées, rapides et axées sur l'interruption ou l'extorsion. Dans ce contexte, l'attention ne doit pas seulement porter sur la prévention de l'attaque, mais aussi sur la manière de répondre et de contenir rapidement ses effets », analyse l'exécutif.

Frederico Tostes commente que a crescente complexidade e o volume dos ataques reforçam a urgência de estratégias de cibersegurança integradas, proativas e contínuas. Lors de la présentation de ce rapport lors du FCS 2025, nous réaffirmons l'engagement de Fortinet à soutenir les entreprises et les institutions dans la protection de leurs actifs numériques, en s'appuyant sur une intelligence globale et une technologie de pointe.

Fortinet structure son action en intelligence des menaces à partir d'un cycle continu composé de six étapes : ciblage, collecte, traitement, analyse, diffusion et rétroaction. Cette approche garantit des réponses rapides et soutenues face aux menaces émergentes, avec des mises à jour en temps réel pour vos systèmes et clients.