O Brasil aparece consolidado como um dos países mais visados por cibercriminosos em 2025, de acordo com o relatório Acronis Cyberthreats Report H1 2025, sendo o segundo da lista de detecções de malware – somente territórios com presença da empresa foram diagnosticados. O estudo, publicado pelo que analisa o cenário global de ameaças cibernéticas no primeiro semestre do ano, também revelou que o país está entre os principais alvos crescentes de ataques de ransomware e phishing.
Em maio de 2025, 11% dos usuários brasileiros tiveram pelo menos uma detecção de malware, atrás apenas da Índia, com 12,4%. O Brasil também aparece entre os principais alvos de grupos de ransomware como LockBit, Play e 8Base, que exploram falhas conhecidas e campanhas de phishing para comprometer empresas.
Segundo o relatório publicado pela Acronis Threat Research Unit (TRU), phishing e engenharia social seguem como os vetores de ataque mais utilizados, com destaque para a migração de golpes para aplicativos de colaboração (como Microsoft Teams e Slack).
A pesquisa indica que o Brasil apresentou altas taxas de detecção consistentes ao longo do período de 15 meses, com picos em março e setembro de 2024 e novamente em março e maio de 2025, o que se alinha com as repetidas campanhas de spear-phishing que utilizam Astaroth – um malware que demonstrou forte foco em setores específicos, com 27% de ataques no setor de manufatura e 18% no setor de TI, por exemplo.
Tendências globais que impactam o Brasil
O estudo destacou o uso crescente de inteligência artificial em ataques cibernéticos, como phishing hiper-realista, deepfakes em fraudes financeiras e malware autônomo. O modelo de “cybercrime-as-a-service”, inclusive, democratiza o acesso a ataques sofisticados, o que amplia o risco para empresas de todos os portes.
No cenário global, a Acronis também observa uma evolução significativa no uso de URLs maliciosas em campanhas de phishing. Países europeus como Alemanha, Suíça, França, Itália e Espanha enfrentaram picos de ataques entre o final de 2024 e o primeiro semestre de 2025. Esses golpes exploraram desde campanhas de impersonação de autoridades fiscais até o uso de deepfakes e clonagem de voz para enganar vítimas em fraudes financeiras de alto impacto. Na França, por exemplo, mais de 160 mil usuários foram expostos a links maliciosos em um único ataque coordenado.
“Essas tendências reforçam que o Brasil não está isolado, mas inserido em um contexto global de crescente sofisticação dos ataques, em que o uso de engenharia social combinada a novas tecnologias – como IA, spoofing e domínios fraudulentos – pode ampliar a escala e o impacto das ameaças digitais”, afirma Regis Paravisi, Country Manager da Acronis no Brasil.
Sobre o relatório
O Acronis Cyberthreats Report H1 2025 é publicado pela equipe de pesquisa da empresa, a Acronis Threat Research Unit (TRU), e é baseado em dados coletados entre janeiro e junho de 2025 em mais de um milhão de endpoints monitorados globalmente. A análise reúne informações sobre malware, ransomware, vulnerabilidades e tendências emergentes em cibersegurança.
