全球Fortinet在其威胁情报实验室 FortiGuard Labs 发布的《全球威胁形势报告》中指出,2025 年上半年针对巴西的恶意活动高达 3148 亿次。该数据来自 Fortinet 的威胁情报实验室 FortiGuard Labs。该调查分析了同期拉丁美洲和加拿大的网络行为,检测到超过 3740 亿次攻击尝试,其中 84% 针对巴西。墨西哥(10.8%)、哥伦比亚(1.89%)和智利(0.1%)在受影响程度上位列该地区受影响最严重的国家之列。
该报告在 Fortinet 2025 巴西网络安全峰会 (FCS 2025) 上发布,该峰会是拉丁美洲规模最大的网络安全盛会之一。峰会上还披露,巴西还发生了 4190 万起恶意软件分发活动(旨在破坏计算机系统或非法访问计算机系统的软件)和 5200 万起与僵尸网络相关的活动(僵尸网络可以远程控制受感染的设备)。
“通过在 FCS 2025 大会上发布拉丁美洲和加拿大的主要网络威胁数据,我们重申了在应对数字风险方面,我们对透明度、协作和市场准备的承诺。将数据转化为战略知识是构建更成熟、更高效的巴西安全文化的第一步,”Fortinet 巴西区总经理 Frederico Tostes 评论道。
该研究采用了网络破坏链模型,分析了攻击的每个阶段——从侦察到最终执行。在巴西,检测到的主要攻击途径包括 10 亿次暴力破解攻击和 24 亿次漏洞利用尝试。在侦察阶段,检测到 20 亿次主动检查。在传播阶段,检测到 400 万次恶意下载(非故意软件下载)和 66.2 万个恶意办公软件文件。
在安装阶段,报告重点关注了1200万个木马程序(伪装成合法软件以欺骗用户的恶意软件)和6.7万次未经授权的加密货币挖矿尝试(CryptoMiner)。在最后阶段,报告着重分析了攻击的行动和目标,记录了3090亿次拒绝服务(DDoS)攻击和2.81万起勒索软件事件(此类恶意软件会加密受害者的数据并索要赎金以恢复访问权限)。
据Fortinet巴西工程副总裁Alexandre Bonatti称,该报告的另一个亮点是威胁主要集中在影响阶段。“在巴西,98.11%的已识别恶意活动与最终影响阶段直接相关。只有1.01%与初始访问阶段相关。这表明,攻击的目标越来越明确,速度越来越快,旨在破坏或勒索。在这种情况下,我们不仅应该关注如何预防攻击,还应该关注如何应对并快速控制攻击的影响。”这位高管分析道。
Frederico Tostes评论道,日益复杂且数量庞大的攻击凸显了制定集成化、主动式和持续性网络安全策略的紧迫性。“通过在FCS 2025期间发布这份报告,我们重申了Fortinet致力于基于全球情报和尖端技术,支持企业和机构保护其数字资产的承诺。”
Fortinet的威胁情报运营基于一个由六个阶段组成的持续循环:目标定位、收集、处理、分析、分发和反馈。这种方法确保了对新出现的威胁做出快速且持续的响应,并为其系统和客户提供实时更新。
数字风险:2025 年上半年在巴西检测到 3140 亿起恶意活动。
