Le Brésil apparaît comme l’un des pays les plus ciblés par les cybercriminels en 2025, selon le rapport Rapport Acronis sur les cybermenaces – S1 2025, se classant au deuxième rang des détections de logiciels malveillants ; seuls les territoires où l’entreprise est présente ont été diagnostiqués. L’étude, publiée par , qui analyse le paysage mondial des cybermenaces au premier semestre, révèle également que le pays figure parmi les principales cibles croissantes des attaques de rançongiciels et de phishing.
En mai 2025, 11 % des utilisateurs brésiliens ont été victimes d’au moins une détection de malware, juste derrière l’Inde (12,4 %). Le Brésil est également l’une des principales cibles de groupes de rançongiciels tels que LockBit, Play et 8Base, qui exploitent des failles connues et des campagnes de phishing pour compromettre les entreprises.
Selon le rapport publié par l’Acronis Threat Research Unit (TRU), le phishing et l’ingénierie sociale restent les vecteurs d’attaque les plus couramment utilisés, avec un accent particulier sur la migration des escroqueries vers des applications de collaboration (telles que Microsoft Teams et Slack).
L’étude indique que le Brésil a connu des taux de détection constamment élevés tout au long de la période de 15 mois, avec des pics en mars et septembre 2024, puis à nouveau en mars et mai 2025, ce qui correspond à des campagnes répétées de spear-phishing utilisant Astaroth, un logiciel malveillant qui a démontré une forte concentration sur des secteurs spécifiques, avec 27 % des attaques dans le secteur manufacturier et 18 % dans le secteur informatique, par exemple.
Tendances mondiales ayant un impact sur le Brésil
L’étude a mis en évidence l’utilisation croissante de l’intelligence artificielle dans les cyberattaques, telles que le phishing hyperréaliste, les deepfakes dans les fraudes financières et les logiciels malveillants autonomes. Le modèle de « cybercriminalité en tant que service » démocratise même l’accès à des attaques sophistiquées, augmentant ainsi les risques pour les entreprises de toutes tailles.
À l’échelle mondiale, Acronis observe également une augmentation significative de l’utilisation d’URL malveillantes dans les campagnes de phishing. Des pays européens comme l’Allemagne, la Suisse, la France, l’Italie et l’Espagne ont connu des pics d’attaques entre fin 2024 et le premier semestre 2025. Ces escroqueries allaient de l’usurpation d’identité des autorités fiscales à l’utilisation de deepfakes et de clonage vocal pour piéger les victimes et les inciter à commettre des fraudes financières à fort impact. En France, par exemple, plus de 160 000 utilisateurs ont été exposés à des liens malveillants lors d’une seule attaque coordonnée.
« Ces tendances renforcent le fait que le Brésil n’est pas isolé, mais plutôt inséré dans un contexte mondial d’attaques de plus en plus sophistiquées, dans lequel l’utilisation de l’ingénierie sociale combinée à de nouvelles technologies – telles que l’IA, l’usurpation d’identité et les domaines frauduleux – peut accroître l’ampleur et l’impact des menaces numériques », déclare Regis Paravisi, Country Manager d’Acronis au Brésil.
À propos du rapport
Le rapport Acronis Cyberthreats Report H1 2025 est publié par l’équipe de recherche de l’entreprise, l’Acronis Threat Research Unit (TRU). Il s’appuie sur des données collectées entre janvier et juin 2025 auprès de plus d’un million de terminaux surveillés dans le monde. L’analyse rassemble des informations sur les malwares, les ransomwares, les vulnérabilités et les tendances émergentes en matière de cybersécurité.