Бразилия — страна с крупной экономикой и разнообразием отраслей, что делает её ключевой целью злоумышленников в Латинской Америке.
Наиболее значимая угроза — атаки с использованием программ-вымогателей . В даркнете зафиксирована активность групп, публикующих информацию о взломах и предлагающих украденные данные, если жертва не выплатила выкуп. В 2024 году атакам подверглись как минимум 105 организаций, при этом общее число инцидентов составило 114. Наиболее частые цели — организации в сферах здравоохранения, финансов и профессиональных услуг. За 53% атак стояли пять групп: RansomHub, Arcus Media, Lockbit 3.0, Quilong и Eraleign.
Другой распространённый в даркнете товар — первоначальный доступ к корпоративной инфраструктуре. В 2024 году специалисты зафиксировали более 100 объявлений о продаже доступа к сетям, устройствам, узлам и сервисам компаний и госорганов в Бразилии. При этом часть сделок может осуществляться в частном порядке — напрямую через брокеров, без публикации объявлений.
Третья категория угроз — утечки данных. В 2024 году в даркнете появилось 586 объявлений о продаже или раздаче баз данных, более половины из которых, предположительно, были связаны с корпоративной информацией 185 бразильских организаций. Чаще всего утечки затрагивали государственные учреждения, телекоммуникационные компании и сферу профессиональных услуг. Кроме данных организаций, в базах присутствовала и личная информация граждан.
Также была выявлена масштабная активность вредоносного ПО для кражи данных (инфостилеров). В логах таких программ за 2024 год содержатся сведения о 37 миллионах скомпрометированных аккаунтов, связанных с бразильскими пользователями и онлайн-сервисами. В период с 2022 по 2024 годы обнаружено свыше 15 миллионов украденных учётных записей, принадлежавших сотрудникам госструктур или использовавшихся гражданами для доступа к государственным услугам.