A Check Point Research (CPR), divisão de Inteligência de Ameaças da Check Point Software, divulgou seu Relatório Global de Inteligência de Ameaças de setembro de 2025, destacando que as organizações em todo o mundo enfrentaram, em média, 1.900 ciberataques semanais por empresa. Apesar da leve queda de 4% em relação a agosto, o volume ainda representa um aumento de 1% em comparação com o mesmo período de 2024 — um sinal de que as ameaças cibernéticas seguem em níveis historicamente elevados.
Brasil entre os principais alvos
No Brasil, o cenário permanece preocupante. As empresas nacionais registraram 2.733 ataques semanais por organização, número que coloca o país entre os mais visados da América Latina. Embora haja uma discreta redução de 1% em relação ao ano anterior, o índice continua a indicar alta atividade criminosa no ambiente digital brasileiro.
IA generativa amplia riscos de vazamento de dados
O relatório também aponta um novo vetor de risco: o uso crescente de Inteligência Artificial generativa (GenAI). A CPR identificou que 1 em cada 54 prompts corporativos de IA generativa apresentou alto risco de exposição de dados sensíveis, impactando 91% das organizações que utilizam ferramentas de IA regularmente.
Outros 15% dos prompts continham informações potencialmente confidenciais, como dados de clientes, código proprietário e comunicações internas, reforçando a necessidade de governança de IA e políticas de segurança de dados mais robustas.
Setores mais visados
Globalmente, o setor de educação foi o mais atacado, com 4.175 ataques semanais por organização, seguido por telecomunicações, que registrou 2.703 ataques (aumento de 6% em relação ao ano anterior). O setor governamental ocupou o terceiro lugar, com 2.512 ataques semanais, queda de 6% em relação a 2024.
No Brasil, o ranking dos setores mais afetados é liderado por:
-
Governo e órgãos públicos: 4.407 ataques semanais
-
Telecomunicações: 2.365 ataques semanais
-
Serviços empresariais: 2.102 ataques semanais
Panorama regional
A África registrou a maior média de ataques semanais (2.902), seguida pela América Latina (2.826, aumento de 7%) e Ásia-Pacífico (2.668). Já a América do Norte apresentou o maior crescimento percentual, com alta de 17%, atingindo 1.468 ataques semanais — impulsionada principalmente por incidentes de ransomware.
Ransomware: a ameaça mais destrutiva
O ransomware continua sendo uma das ameaças mais danosas e dispendiosas. Em setembro de 2025, foram 562 incidentes públicos no mundo — um aumento de 46% em relação a 2024.
A América do Norte concentrou 54% dos casos, seguida pela Europa (19%). Os Estados Unidos responderam sozinhos por 52% dos incidentes, seguidos por Coreia do Sul (5%) e Reino Unido (4%).
Entre os setores mais impactados pelo ransomware estão:
-
Construção e Engenharia: 11,4% das vítimas
-
Serviços Empresariais: 11%
-
Manufatura: 10,1%
Os principais grupos de ransomware identificados foram Qilin (14,1%), Play (9,3%) e Akira (7,3%), com destaque para o avanço de criptografadores baseados em Rust e técnicas avançadas de evasão.
Sofisticação crescente exige prevenção inteligente
“O relatório de setembro mostra que, embora o volume de ataques tenha caído levemente, a sofisticação das ameaças cibernéticas está aumentando”, afirmou Omer Dembinsky, gerente de Pesquisa de Dados da CPR.
Segundo ele, “a única defesa sustentável é uma estratégia de prevenção em tempo real, impulsionada por IA, protegendo toda a infraestrutura — da nuvem aos endpoints”.
