AO VIVO
01 APT28 explora 0-day MSHTML CVE-2026-21513 via arquivos LNK para burlar sandbox /// 02 Google confirma 0-day Android CVE-2026-21385 explorado ativamente no Brasil /// 03 Shadow Campaigns: APT28 opera infraestrutura paralela de C2 indetectável por 14 meses /// 04 Ransomware e hacktivismo disparam 2x na América Latina em 2025 /// 05 Malware com IA compromete 600+ firewalls FortiGate sem interação humana /// 06 GitLab SSRF CVE-2021-39935 volta a ser explorado em ambientes sem patch /// 07 LatAm Turning Point: PIX e Open Finance aceleram ataques financeiros digitais /// 08 América Latina registra 2x mais ataques cibernéticos em fevereiro de 2026 /// 09 Android Patch de Março corrige 100+ falhas incluindo 2 RCE críticas /// 10 APT28 usa CVE-2026-21509 para pivotamento cloud-to-on-premises /// 01 APT28 explora 0-day MSHTML CVE-2026-21513 via arquivos LNK para burlar sandbox /// 02 Google confirma 0-day Android CVE-2026-21385 explorado ativamente no Brasil /// 03 Shadow Campaigns: APT28 opera infraestrutura paralela de C2 indetectável por 14 meses /// 04 Ransomware e hacktivismo disparam 2x na América Latina em 2025 /// 05 Malware com IA compromete 600+ firewalls FortiGate sem interação humana /// 06 GitLab SSRF CVE-2021-39935 volta a ser explorado em ambientes sem patch /// 07 LatAm Turning Point: PIX e Open Finance aceleram ataques financeiros digitais /// 08 América Latina registra 2x mais ataques cibernéticos em fevereiro de 2026 /// 09 Android Patch de Março corrige 100+ falhas incluindo 2 RCE críticas /// 10 APT28 usa CVE-2026-21509 para pivotamento cloud-to-on-premises ///
Threat Intel

América Latina Registra o Dobro de Ataques Cibernéticos em Fevereiro de 2026: Brasil Lidera

EQUIPE CYBERBOX THREAT INTEL · 03 de março de 2026 · 5 min de leitura

Dados consolidados pela plataforma de threat intelligence da CYBERBOX revelam que a América Latina registrou o dobro de incidentes cibernéticos confirmados em fevereiro de 2026 em comparação ao mesmo período de 2025. O Brasil responde por 43% de todos os incidentes da região, seguido por México (22%) e Argentina (14%).

O crescimento é puxado por três fatores: proliferação de grupos de ransomware-as-a-service com pacotes específicos para mercados em português e espanhol, aumento de ataques à infraestrutura do sistema financeiro digital (PIX, Open Finance) e intensificação de operações de espionagem por atores estatais.

Distribuição por Tipo de Ataque

  • Ransomware — +138% YoY, com 34 organizações da região atingidas em fevereiro
  • Phishing / BEC — +89% YoY, com foco crescente em PIX e Open Finance
  • Exploitação de Vulnerabilidades Públicas — +211% YoY, impulsionado por bots automatizados
  • DDoS — +67% YoY, com ataques médios de 380 Gbps contra provedores de hosting
  • Supply Chain — +52% YoY, com foco em integradores regionais de software

Setores Mais Atingidos

  • Setor Financeiro — 31% de todos os incidentes (fintechs e bancos digitais)
  • Saúde — 18% (hospitais públicos e operadoras de plano)
  • Governo — 15% (prefeituras, secretarias estaduais)
  • Varejo e E-commerce — 14% (alto volume de dados de cartão)
  • Infraestrutura Crítica — 12% (energia, água, telecom)
"O Brasil entrou definitivamente no mapa dos países de alto risco cibernético. A combinação de adversários locais sofisticados, ataques de grupos internacionais oportunistas e infraestrutura financeira digital muito avançada cria uma superfície de ataque única no mundo."

— Equipe CYBERBOX Threat Intel

Tendências para os Próximos 90 Dias

  • Escalada de ataques a plataformas de Open Finance após integração de novos participantes em março
  • Campanha de ransomware direcionada ao setor de saúde pública durante período de transição orçamentária
  • Aumento de operações de espionagem com eleições municipais se aproximando na região
  • Proliferação de loaders e infostealers com suporte nativo ao sistema financeiro brasileiro
MITRE ATT&CK — Técnicas Observadas
T1595 Active Scanning T1190 Exploit Public-Facing Application T1498 Network Denial of Service T1566 Phishing
Tags: Threat Intel América Latina Brasil estatísticas ransomware phishing DDoS
EQUIPE CYBERBOX THREAT INTEL
Threat Intelligence Team

Análises técnicas de ameaças cibernéticas, TTPs de grupos APT, vulnerabilidades críticas e tendências do cenário de ataques na América Latina e global.

Leia Também
Threat Intel
Ransomware e Hacktivismo Disparam na LatAm: Retrospectiva 2025
17 Fev 2026
Threat Intel
LatAm Turning Point: PIX e Open Finance Aceleram Ataques Financeiros
01 Mar 2026
Malware
Malware com IA Compromete 600+ Firewalls FortiGate
20 Fev 2026