O Brasil entrou para a lista dos países mais hostis do mundo digital. Segundo o relatório do FortiGuard Labs, o país concentrou 753,8 bilhões de tentativas de ataques cibernéticos em 2025. Para quem escreve código, isso não é estatística distante. É um aviso direto sobre como suas APIs, formulários e pipelines estão sendo testados todos os dias.

Além disso, o número que mais assusta não é o total. É a velocidade. O tempo médio para exploração de uma vulnerabilidade caiu de 4 dias para apenas 24 horas. Portanto, aquele patch que você ia aplicar “na próxima sprint” virou risco crítico imediato.

Por que a IA mudou o jogo para quem escreve código no Brasil e no Mundo

Antigamente, um atacante precisava de tempo e perícia. Hoje, ferramentas como WormGPT, FraudGPT e BruteForceAI automatizam quase tudo. Aliás, o BruteForceAI usa modelos de linguagem para analisar formulários de login e disparar ataques inteligentes em múltiplas threads.

Consequentemente, a ofensiva ficou mais barata e mais escalável. Isso explica por que o Brasil registrou um crescimento de 535% na distribuição de malware em relação a 2024. Em números absolutos, foram 187,5 milhões de atividades maliciosas só no país.

Mas há um detalhe que muda sua estratégia de defesa. As tentativas de força bruta caíram 22% globalmente. Ou seja, os criminosos não estão tentando mais. Eles estão tentando melhor, contra alvos mais bem selecionados. Logo, depender só de rate limiting já não basta.

O ciclo de ataque no Brasil, traduzido para o seu backlog

O relatório usa o modelo Cyber Kill Chain. Vale mapear cada fase contra o que você controla no código.

Primeiro vem o reconhecimento. No Brasil foram detectadas 5 bilhões de varreduras ativas. Portanto, qualquer endpoint exposto sem necessidade é uma porta aberta para o mapeamento do atacante.

Depois vem a exploração. O país sofreu 3,6 bilhões de tentativas de exploração de vulnerabilidades e 1,4 bilhão de ataques por força bruta. Esse último número cresceu 70% em um ano. Assim, dependências desatualizadas e senhas fracas continuam sendo o elo mais frágil.

Em seguida, a entrega do malware. Foram 5 milhões de tentativas de drive-by download e 1 milhão de arquivos office maliciosos. Por isso, validação de upload e sanitização de conteúdo não são opcionais.

Por fim, a ação sobre os objetivos. O Brasil registrou 743 bilhões de tentativas de DDoS, um salto de 119%. Além disso, foram 35 mil incidentes de ransomware. Esses ataques fecham o ciclo e cobram o preço.

Devs do Brasil: Credenciais são o novo perímetro

Aqui está a virada mais importante para arquitetura. A maioria dos incidentes em nuvem em 2025 não veio de falha na infraestrutura. Veio de credenciais roubadas, expostas ou mal gerenciadas.

Além disso, os criminosos mudaram o que roubam. Conjuntos de dados completos agora superam credenciais soltas. Dentro da dark web, registros de roubo de credenciais dominaram 67,12% do material negociado. Eles vêm prontos, com contexto de navegador incluído, o que permite reprodução imediata do acesso.

O malware infostealer alimenta esse mercado. O RedLine lidera com mais de 911 mil infecções, seguido por Lumma e Vidar. Consequentemente, proteger o token de sessão e a credencial do usuário virou prioridade acima da proteção do servidor em si.

O que dá para implementar ainda nesta sprint

A teoria é útil, mas você precisa de ação. Veja onde concentrar esforço primeiro.

Comece pela identidade. Adote MFA resistente a phishing e reduza o tempo de vida dos tokens. Dessa forma, uma credencial vazada perde valor rápido. Além disso, aplique o princípio de menor privilégio em cada role da nuvem.

Em paralelo, automatize a higiene de dependências. Como o tempo de exploração caiu para 24 horas, varredura manual não acompanha. Portanto, integre SCA e atualização automática direto no seu CI/CD.

Depois, blinde os formulários. Já que o BruteForceAI ataca exatamente esses pontos, combine rate limiting com detecção comportamental e CAPTCHA adaptativo. Assim você cansa o bot sem punir o usuário legítimo.

Por fim, trate logs como ativo de defesa. Centralize a observabilidade e crie alertas para acessos anômalos. Afinal, se o ataque dura horas, sua detecção precisa ser medida em minutos.

O recado final para a comunidade dev

O cibercrime deixou de ser uma série de campanhas isoladas. Hoje ele opera como uma indústria, com automação, especialização e IA agente. Por isso, sua resposta também precisa ser industrializada.

Em resumo, segurança não é mais uma tarefa do fim do projeto. Ela é uma decisão de arquitetura que você toma na primeira linha de código. E com o Brasil no topo da lista de alvos, essa decisão ficou urgente.

Acompanhe nosso perfil no Instagram!