A Check Point Software divulgou seu Relatório de Inteligência de Ameaças referente a abril de 2026, revelando que o Brasil registrou média de 4.118 ataques cibernéticos por semana contra organizações no período. O volume representa um crescimento de 46% em relação ao mesmo mês de 2025 e coloca o país acima da média global, que ficou em 2.201 ataques semanais por organização.
Os dados foram levantados pela Check Point Research e reforçam o avanço da atividade cibercriminosa no Brasil e na América Latina.
Governo, serviços empresariais e educação lideram ataques
De acordo com o levantamento, os setores mais atacados no Brasil em abril foram Governo, Serviços Empresariais e Educação. O segmento governamental permaneceu na liderança pelo segundo mês consecutivo, registrando índice acima da média global, enquanto o setor de Serviços Empresariais avançou duas posições no ranking nacional.
O cenário brasileiro acompanha a tendência observada em toda a América Latina, que seguiu como a região mais atacada do mundo, com média de 3.364 ataques semanais por organização e crescimento anual de 20%, o maior aumento regional registrado no período.
Segundo os pesquisadores da CPR, a rápida digitalização dos países latino-americanos, combinada com diferentes níveis de maturidade em segurança cibernética, ajuda a explicar o aumento das ameaças na região.
Globalmente, o volume de ataques aumentou 10% em relação a março e 8% na comparação anual. Todas as regiões monitoradas apresentaram crescimento mês a mês, indicando uma retomada ampla da atividade cibercriminosa.
“Os números de abril mostram que a desaceleração de março foi temporária”, afirma Omer Dembinsky, gerente de pesquisa de dados da Check Point Research. “Os atacantes permanecem altamente operacionais e adaptativos, preferindo mudar de alvos e de momento de ação a recuar. À medida que o ransomware escala e a IA generativa se incorpora aos fluxos de trabalho diários, as organizações precisam assumir que o risco cibernético é contínuo e focar em prevenção, governança e segurança baseada em IA capaz de barrar ameaças antes que causem impacto.”
Educação lidera ranking global de setores mais atacados
No cenário mundial, o setor de Educação manteve a liderança entre os segmentos mais atacados, com média de 4.946 ataques semanais por organização, alta de 8% em relação ao ano anterior.
O setor de Governo aparece na sequência, com média de 2.797 ataques semanais, enquanto Telecomunicações registrou 2.728 ataques por organização.
O relatório também aponta aumento da atividade cibercriminosa em segmentos sazonais, como Hotelaria, Turismo e Lazer, impulsionados pela intensificação das operações antes de períodos de maior fluxo de viagens.
Uso corporativo de IA generativa amplia risco de vazamento
Além do crescimento dos ataques, a pesquisa identificou uma nova camada de risco associada ao uso corporativo de ferramentas de inteligência artificial generativa.
Segundo a CPR, um em cada 28 prompts enviados em ambientes corporativos apresentou alto risco de vazamento de informações sensíveis, afetando 90% das organizações que utilizam regularmente plataformas de IA generativa.
Outros 19% dos prompts analisados continham dados potencialmente sensíveis. Em média, as empresas utilizaram dez ferramentas diferentes de IA generativa durante o período, enquanto cada usuário corporativo gerou 77 prompts por mês.
Ransomware cresce e amplia pressão sobre empresas
Os ataques de ransomware também avançaram em abril. Foram registrados 707 incidentes publicamente reportados no mundo, crescimento de 5% em relação a março e de 12% na comparação anual.
O setor de Serviços Empresariais concentrou 33,8% dos casos, seguido por Bens e Serviços de Consumo, com 14,4%, e Manufatura, com 9,9%.
Na divisão geográfica, a América do Norte respondeu por 46% dos ataques de ransomware, seguida pela Europa, com 27%, e APAC, com 17%. Entre os países, os Estados Unidos lideraram com 41,6% dos ataques reportados. O Brasil apareceu na décima posição, concentrando 1,7% das vítimas globais de ransomware em abril.
O relatório também destacou a atuação dos grupos criminosos Qilin, The Gentlemen e DragonForce, responsáveis juntos por 34% dos ataques publicados no período. Ao todo, 56 grupos distintos de ransomware foram identificados em atividade durante o mês.
