Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, divulgaram o Relatório de Inteligência de Ameaças global de abril de 2026. Os dados consolidam o Brasil como um dos alvos mais críticos do cenário cibernético mundial. No país, as organizações sofreram em média 4.118 ataques semanais, um salto de 46% em relação ao mesmo período de 2025, superando com folga a média global de 2.201 incidentes por empresa.
Os setores mais visados no mercado nacional foram Governo, que permanece na liderança pelo segundo mês consecutivo, acompanhado por Serviços Empresariais e Educação. O cenário brasileiro reflete a aceleração observada em toda a América Latina, região que se manteve como a mais atacada do planeta. O continente registrou média de 3.364 investidas semanais por organização e o maior crescimento anual do período (20%), devido à rápida digitalização combinada com uma maturidade de segurança ainda desigual.
Globalmente, o volume de ameaças cresceu 10% em relação a março e 8% na comparação anual, sinalizando uma retomada ampla da atividade cibercriminosa. “Os números de abril mostram que a desaceleração de março foi temporária”, afirma Omer Dembinsky, gerente de pesquisa de dados da Check Point Research. “Os atacantes permanecem altamente operacionais e adaptativos e, à medida que o ransomware escala e a IA generativa se incorpora aos fluxos de trabalho diários, as organizações precisam focar em prevenção e segurança baseada em IA.”
No ranking setorial do ecossistema global, Educação manteve o primeiro lugar com 4.946 ataques semanais por instituição, seguida por Governo (2.797) e Telecomunicações (2.728). Além do volume bruto, a CPR identificou riscos severos no uso corporativo de ferramentas de IA generativa. Em abril, um em cada 28 prompts enviados por funcionários apresentou alto risco de vazamento de informações sensíveis, afetando 90% das organizações que utilizam a tecnologia regularmente.
O ransomware seguiu como uma das ameaças mais disruptivas do período, com 707 ataques publicamente reportados no mês passado, alta de 12% em um ano. O segmento de Serviços Empresariais concentrou 33,8% desses incidentes. Geograficamente, a América do Norte respondeu por 46% dos casos de ransomware, liderada pelos Estados Unidos (41,6%), enquanto a Alemanha ocupou o segundo lugar (5,0%) e o Brasil apareceu na décima posição mundial, com 1,7% das vítimas registradas.
Em termos de grupos operadores, o coletivo Qilin liderou com 15% das ocorrências publicadas, seguido pelo The Gentlemen (10%) e DragonForce (9%). Juntas, as três maiores facções somaram 34% dos incidentes cibernéticos. No entanto, um total de 56 grupos distintos de ransomware foram identificados em atividade no mês, evidenciando a resiliência de plataformas consolidadas de Ransomware-as-a-Service, que impulsionam afiliados menores e mantêm a pressão sobre o mercado.
