Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaça da Check Point Software, divulgaram o Relatório de Inteligência de Ameaças global referente a maio de 2026, mostrando que as organizações brasileiras sofreram, em média, 3.830 ciberataques por semana, um aumento de 34% em comparação ao mesmo período do ano passado. O crescimento registrado no Brasil ficou significativamente acima da média global, que alcançou 2.055 ataques semanais por organização e aumento anual de 2%.
Embora o volume global de ataques tenha recuado 7% em relação a abril, os pesquisadores alertam que a diminuição é temporária e não representa uma redução efetiva dos riscos. Segundo a equipe da CPR, o cenário de ameaças continua altamente ativo, impulsionado pelo avanço do ransomware e pelos riscos crescentes de exposição de dados associados ao uso corporativo de ferramentas de inteligência artificial generativa (GenAI).
“Os números de maio mostram que menores volumes de ataques não significam menor risco”, afirma Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research. “Os cibercriminosos continuam se adaptando, alterando o momento e as técnicas de ataque, em vez de desacelerar suas atividades. À medida que o ransomware ganha escala e a adoção de IA generativa se acelera nas empresas, as organizações precisam assumir que a exposição às ameaças é constante e priorizar estratégias de segurança preventivas e orientadas por IA.”
Setor público lidera os ataques no Brasil
No Brasil, o setor de Governo foi o mais visado pelos cibercriminosos em maio, mantendo a mesma posição observada no mês anterior. O setor de Educação passou a ocupar a segunda colocação no ranking de segmentos mais atacados no país, enquanto o segmento de Serviços Empresariais caiu para a terceira posição. Segundo os pesquisadores, a crescente digitalização dos serviços públicos e a elevada dependência de ambientes conectados ampliam a superfície de ataque e mantêm esses setores sob pressão constante.
No cenário global, o setor de Educação permaneceu como o mais atacado, registrando média de 4.641 ataques semanais por organização, aumento de 7% em relação ao ano anterior. O setor Governo ficou em segundo lugar, com média de 2.620 ataques, seguido pelo setor de Telecomunicações, com 2.583 ataques semanais.
A CPR também observou crescimento das atividades maliciosas em segmentos tradicionalmente menos visados, como agricultura, hospedagem, turismo, lazer, construção e engenharia, indicando que a transformação digital está ampliando a superfície de ataque em diversos setores da economia.
América Latina segue como região mais atacada do mundo
Regionalmente, a América Latina manteve-se como a região mais atacada do mundo, com média de 3.149 ataques semanais por organização e crescimento anual de 13%. Segundo os pesquisadores, a rápida digitalização combinada a níveis desiguais de maturidade em cibersegurança continua atraindo a atenção dos agentes de ameaça.
Uso corporativo de IA amplia riscos de exposição de dados
Mesmo com a redução temporária do volume geral de ataques, os riscos associados à inteligência artificial generativa permaneceram elevados durante maio. A pesquisa da Check Point identificou que um em cada 25 prompts enviados a ferramentas de GenAI em ambientes corporativos apresentou alto risco de vazamento de informações sensíveis, afetando 91% das organizações que utilizam regularmente essas tecnologias.
Além disso, outros 22% dos prompts continham dados potencialmente sensíveis. Em média, as empresas utilizaram nove ferramentas diferentes de IA generativa durante o período analisado, enquanto cada usuário corporativo produziu cerca de 70 interações mensais com essas plataformas.
Segundo a CPR, a velocidade de adoção dessas ferramentas continua superando a capacidade de implementação de mecanismos de governança e segurança, elevando o risco de exposição involuntária de dados corporativos.
Ataques de ransomware aceleram em todo o mundo
O ransomware permaneceu entre as principais ameaças cibernéticas em maio, com 698 incidentes divulgados publicamente em todo o mundo, um aumento de 48% em relação ao mesmo período de 2025. Trata-se do maior crescimento anual observado pela Check Point em 2026 até o momento, com elevação da atividade em todas as regiões.
Os setores de Serviços Empresariais concentraram 35% dos incidentes de ransomware reportados globalmente, seguidos pelos segmentos de bens e serviços de consumo e indústria.
Embora os dados específicos de ransomware no Brasil não tenham sido detalhados no levantamento, a presença do setor de Serviços Empresariais entre os três segmentos mais atacados no país acompanha uma tendência observada globalmente e indica que empresas brasileiras também permanecem expostas ao avanço desse tipo de ameaça.
A CPR destaca ainda que o ecossistema de ransomware continua concentrado em alguns grupos altamente ativos, ao mesmo tempo em que novos grupos continuam surgindo. Em maio, os grupos Qilin, The Gentlemen e DragonForce lideraram as atividades, demonstrando que o modelo de extorsão digital permanece resiliente, escalável e capaz de manter pressão constante sobre organizações de diferentes setores e regiões do mundo.
