であるフォーティネットは、2025年上半期にブラジルを標的とした悪意ある活動を3,148億件特定した。このデータは、同社の脅威インテリジェンス研究所であるFortiGuard Labsが作成した世界の脅威ランドスケープレポートの一部である。調査では、その期間のラテンアメリカとカナダのサイバー行動を分析し、3,740億件以上の攻撃試行を検出し、そのうち84%がブラジルに向けられたものだった。この地域で最も被害の大きかった国としては、メキシコ (10.8%) 、コロンビア (1.89%)、チリ (0.1%) が挙げられ、その割合は低い。
このレポートは、ラテンアメリカ最大級のサイバーセキュリティイベントの1つであるフォーティネットサイバーセキュリティサミットブラジル2025 (FCS 2025) で発表された。同イベントでは、ブラジルではマルウェア配布活動(コンピュータシステムに損害を与えたり、不正アクセスしたりするために設計されたソフトウェア)が4,190万件、ボットネットに関連する活動(感染したデバイスのリモートコントロールを可能にするもの)が5,200万件発生したことも明らかになった。
「FCS 2025でラテンアメリカとカナダの主要なサイバー脅威データを発表することで、デジタルリスクに対する透明性、連携、そして市場への備えへのコミットメントを強化します。データを戦略的知識に変換することは、ブラジルにおいてより成熟した効果的なセキュリティ文化を構築するための第一歩です」と、フォーティネット・ブラジルのカントリーマネージャー、フレデリコ・トステスは述べています。
この調査では、偵察から最終的な実行まで、攻撃の各段階を分析するサイバー破壊チェーンモデルを検証しています。ブラジルでは、10億件のブルートフォース攻撃と24億件の脆弱性悪用試行が主な攻撃経路として検出されました。偵察段階では20億件のアクティブチェックが検出されました。配信段階では、400万件のドライブバイダウンロード(意図しないソフトウェアダウンロード)と66万2,000件の悪意のあるOfficeファイルが検出されました。
インストールフェーズでは、1,200万件のトロイの木馬(正規のソフトウェアを装ってユーザーを欺くマルウェア)と、67,000件の不正な仮想通貨マイニング試行(CryptoMiner)が目立ちました。最終フェーズでは、行動と目的に焦点を当て、3,090億件のサービス拒否(DDoS)攻撃と28,100件のランサムウェアインシデントが記録されました。ランサムウェア
とは、被害者のデータを暗号化し、アクセスを回復するために身代金を要求するマルウェアです。フォーティネット・ブラジルのエンジニアリング担当副社長であるアレクサンドル・ボナッティ氏によると、本レポートのもう一つのハイライトは、影響フェーズにおける脅威の焦点です。 「ブラジルでは、特定された悪意ある活動の98.11%が、最終的な影響を与える活動に直接関連しています。初期アクセス段階に該当するのはわずか1.01%です。これは、混乱や恐喝を目的とした、標的を絞った迅速な攻撃がますます増加していることを示しています。この状況では、攻撃の予防だけでなく、対応方法と迅速な影響の封じ込めにも注力する必要があります」と、幹部は分析しています。
フレデリコ・トステスは、攻撃の複雑さと量の増加に伴い、統合的、プロアクティブ、かつ継続的なサイバーセキュリティ戦略の緊急性が高まっていると指摘しています。「FCS 2025でこのレポートを発表することで、フォーティネットはグローバルなインテリジェンスと最先端技術に基づき、企業や組織のデジタル資産保護を支援するというコミットメントを改めて表明します。」
フォーティネットは、ターゲティング、収集、処理、分析、発信、フィードバックの6つの段階からなる継続的なサイクルに基づいて、脅威インテリジェンス運用を構築しています。このアプローチにより、システムとクライアントにリアルタイムで更新を提供し、新たな脅威への迅速かつ継続的な対応を実現します。
デジタルリスク: 2025 年上半期にブラジルで 3,140 億件の悪意のある活動が検出されました。
