O encerramento do ciclo de 2025 confirma que o Brasil consolidou-se como o principal alvo de ataques de cibersegurança na América Latina. Segundo o relatório da Aon, o país concentrou 47% das ocorrências na região, superando os índices de mercados como México e Colômbia.
Além disso, o volume de incidentes tornou-se mais sofisticado, explorando vulnerabilidades em infraestruturas críticas e ambientes de nuvem sem as devidas camadas de proteção. Abaixo, analisamos os indicadores de 2025 e os fatores técnicos que mantêm o país nesta posição.
Indicadores e modalidades de ataque em 2025
Relatórios de inteligência de 2025, incluindo o FortiGuard Labs e o IBM X-Force, confirmam o Brasil como o foco central de ataques com motivação financeira. Esses dados reforçam a necessidade de investimentos em cibersegurança para proteger infraestruturas críticas contra a sofisticação das ameaças atuais. Entre as principais modalidades registradas no ano, destacam-se:
- Credential Stuffing de alta intensidade: O reaproveitamento de credenciais corporativas vazadas segue como a porta de entrada mais comum para incidentes em 2025. Esse cenário é agravado pelo Credential Stuffing de alta intensidade, que explora vulnerabilidades de acesso em escala.
- Ransomware de extorsão dupla: Em 2025, os grupos de ransomware consolidaram o modelo de “Double Extortion” em vez de apenas criptografar dados. Nessa estratégia, as informações são exfiltradas para exposição pública caso o pagamento do resgate não seja efetuado.
- As APIs tornaram-se o principal vetor para vazamento de dados estruturados em larga escala em 2025. Esse cenário foi impulsionado pela maturidade do Open Finance, que ampliou a superfície de ataque para exploração de vulnerabilidades de integração.
Fatores de vulnerabilidade no cenário nacional
Fatores de vulnerabilidade no cenário nacional
A liderança do Brasil no ranking de ataques em 2025 é sustentada por fatores estruturais específicos que fragilizam a defesa digital do país:
- Manutenção de Infraestruturas Legadas: Grande parte dos ataques bem-sucedidos em 2025 explorou sistemas End-of-Life que não recebiam mais patches de segurança. Por consequência, esses sistemas tornaram-se alvos previsíveis para vulnerabilidades conhecidas (CVEs), facilitando a entrada de invasores em redes corporativas.
- Digitalização sem maturidade de segurança: A adoção massiva de tecnologias de pagamento e e-commerce em 2025 expandiu drasticamente a superfície de ataque. Todavia, esse avanço não foi acompanhado pelo investimento proporcional em segurança defensiva, criando uma lacuna entre a funcionalidade do serviço e a proteção dos dados.
- Déficit de especialistas em SecOps: A carência de profissionais capacitados para monitoramento proativo em 2025 deixou as empresas vulneráveis. Dessa forma, muitas organizações permaneceram dependentes apenas de firewalls básicos, que se mostraram insuficientes contra ameaças persistentes avançadas (APTs) e ataques coordenados.
Infraestrutura Under: resiliência certificada Tier 3
Dessa forma, a escolha da infraestrutura física torna-se o primeiro nível de defesa para mitigar os riscos expostos em 2025. A Under opera sob o padrão Tier 3, garantindo a continuidade do negócio por meio de redundância e resiliência de hardware.
Certamente, as vantagens técnicas da infraestrutura Under incluem diferenciais estratégicos para a segurança operacional:
- Soberania de dados: O processamento em solo nacional garante que as empresas atendam à LGPD e mantenham seus dados protegidos sob jurisdição brasileira. Ademais, as informações permanecem em ambiente físico monitorado 24/7.
- Disponibilidade de 99,9%: Índice de tempo de atividade rigoroso, essencial para operações que não podem sofrer downtime em cenários de alta demanda. Logo, a estabilidade do serviço é preservada mesmo sob estresse computacional.
- Redundância N+1: Sistemas vitais de energia e refrigeração possuem backups ativos permanentes. Assim, caso um componente falhe, o sistema redundante assume de forma transparente para o servidor, sem interrupções.
- Manutenção concomitante: Capacidade técnica de realizar reparos e atualizações na infraestrutura sem a necessidade de desligar os sistemas dos clientes. Em outras palavras, garantimos a evolução do hardware sem criar janelas de indisponibilidade.
2026: ano de inovação na cibersegurança
Os dados de 2025 reforçam que a cibersegurança não é um custo, mas um pilar de continuidade. As tendências para 2026 apontam para uma TI ainda mais autônoma e integrada. Para acompanhar essa evolução, é fundamental contar com uma infraestrutura de alta performance que suporte a escalabilidade necessária e mitigue riscos operacionais.
A Under continua investindo em tecnologia de ponta e infraestrutura certificada a fim de garantir que sua empresa esteja preparada para as demandas do próximo ciclo.
Sua operação está protegida contra os riscos atuais? Fale com um especialista técnico da Under e conheça nossas soluções em Datacenter Tier 3.
