A Check Point Research (CPR), braço de Inteligência de Ameaças da Check Point Software, divulgou seu Relatório Global de Inteligência de Ameaças referente a setembro de 2025. No período, as organizações enfrentaram uma média de 1.900 ataques cibernéticos semanais por empresa, uma redução de 4% em relação a agosto, mas 1% acima do mesmo período do ano passado, indicando que as ameaças permanecem em níveis historicamente altos.
No Brasil, o cenário continua crítico, com 2.733 ataques semanais por organização, posicionando o país entre os mais visados da região, apesar de uma leve queda anual de 1%.
IA generativa aumenta risco de exposição de dados
O relatório identificou novos riscos decorrentes do uso de IA generativa (GenAI). Uma em cada 54 prompts enviados por ambientes corporativos apresentou alto risco de vazamento de dados sensíveis, afetando 91% das empresas que utilizam ferramentas de IA regularmente. Além disso, 15% dos prompts continham informações potencialmente críticas, como dados de clientes, código proprietário ou comunicações internas.
O impacto por setor revelou que educação continua sendo o mais visado globalmente, com 4.175 ataques semanais por organização, enquanto telecomunicações e governo registraram 2.703 e 2.512 ataques semanais, respectivamente. No Brasil, os setores mais afetados foram governo (4.407 ataques), telecomunicações (2.365) e serviços empresariais (2.102).
Regionalmente, África liderou o número médio de ataques semanais (2.902), seguida por América Latina (2.826), Ásia-Pacífico (2.668), Europa (1.577) e América do Norte (1.468), com aumento de 17% em relação ao ano anterior devido a incidentes de ransomware.
Ransomware cresce 46% em setembro
O ransomware permaneceu como uma das ameaças mais destrutivas, com 562 incidentes reportados globalmente em setembro, alta de 46% em relação ao ano passado. A América do Norte concentrou 54% dos casos, com os Estados Unidos respondendo por 52% dos ataques, seguidos por Coreia do Sul (5%) e Reino Unido (4%).
Por setor, Construção e Engenharia foi o mais impactado (11,4% dos casos), seguido por Serviços Empresariais (11%) e Manufatura (10,1%), enquanto outros setores, como Serviços Financeiros, Saúde e Bens de Consumo, também registraram impactos significativos.
Os grupos de ransomware mais ativos incluíram Qilin (14,1%), Play (9,3%) e Akira (7,3%), com destaque para técnicas avançadas de criptografia e exploração de setores críticos.
Governança e prevenção são essenciais
“O volume geral de ataques diminuiu ligeiramente, mas o impacto e a sofisticação das ameaças estão se intensificando. O ransomware continua sendo a força mais destrutiva, enquanto o surgimento de vazamentos de dados relacionados à IA generativa adiciona uma nova dimensão de risco”, afirma Omer Dembinsky, gerente de Pesquisa de Dados da CPR.
“Os cibercriminosos exploram inovações mais rapidamente do que os usuários podem se adaptar. A defesa sustentável exige prevenção em tempo real, impulsionada por IA, garantindo proteção em rede, nuvem, endpoints e identidades”, reforça Dembinsky.
Para mais detalhes, o relatório completo está disponível no Blog da Check Point Software.
