A Check Point Research (CPR), a divisão de Inteligência de Ameaças da Check Point Software, divulgou seu Relatório Global de Inteligência de Ameaças referente ao mês de novembro de 2025, mostrando que as organizações no mundo todo enfrentaram, em média, 2.003 ciberataques por semana. O volume representa um aumento de 3% em relação a outubro e de 4% em comparação com o mesmo período do ano anterior, sinalizando uma escalada contínua nas ciberameaças globais, impulsionada pela expansão do ransomware e pelos riscos associados à Inteligência Artificial (IA) generativa.
Com o uso de ferramentas de IA generativa em empresas se expandindo rapidamente, a equipe da Check Point Research identificou uma crescente exposição a dados críticos. Em 1º de novembro, a cada 35 solicitações de IA generativa enviadas por redes corporativas, uma apresentava alto risco de vazamento de dados, impactando 87% das organizações que a usam regularmente e evidenciando o quão profundamente a IA está integrada aos fluxos de trabalho diários.
Os pesquisadores também verificaram que outros 22% dos alertas continham informações potencialmente sensíveis, como comunicações internas, dados de clientes, código proprietário ou dados de identificações pessoais. Embora parte do uso ocorra por meio de ferramentas gerenciadas, as organizações ainda utilizam, em média, 11 ferramentas de IA generativa diferentes por mês, a maioria das quais provavelmente não supervisionadas e operando fora da governança formal de segurança. Eles alertam que esse uso indevido aumenta a probabilidade de exposição acidental de dados, expondo as organizações a um risco maior de infiltração maliciosa, ransomware e ciberataques baseados em IA.
Regionalmente, a América Latina registrou os maiores volumes de ataque, com uma média de 3.048 ataques por organização por semana (+17% ano a ano). A região APAC manteve o nível de ataques (–0,1% anual), a África apresentou queda (–13% anual), a Europa teve uma leve redução de 1% e a América do Norte registrou um aumento anual de 9%, impulsionado em parte pela intensificação da atividade de ransomware.
O Brasil, em especial, superou tanto a média regional quanto o índice global, registrando 3.348 ciberataques semanais por organização, o que representou um avanço de 14% em relação a 2024. Em relação aos setores, o da Educação continuou sendo o mais visado globalmente, com uma média de 4.656 ataques semanais por organização (+7% em relação ao ano anterior). As instituições governamentais vieram em seguida, com 2.716 ataques semanais (+2% em relação ao ano anterior), enquanto as associações e Organizações Sem Fins Lucrativos registraram um aumento drástico, com 2.550 ataques por semana, representando um crescimento de 57% em relação ao ano anterior.
No Brasil, os setores mais visados em novembro foram, em primeiro lugar, saúde, seguido por governo e, na sequência, educação. Esse recorte evidencia a pressão crescente sobre áreas críticas.
No quesito ransomware, este permaneceu como uma das ameaças cibernéticas mais danosas, com 727 incidentes públicos relatados globalmente em novembro de 2025, representando um aumento de 22% anualmente. A pesquisa mostrou que os principais grupos de ransomware em novembro foram Qilin (15%), Clop (15%) e Akira (12%), que, juntos, responderam por uma parcela significativa das vítimas divulgadas.
O impacto nas regiões desenhou o seguinte cenário: a América do Norte respondeu por 55% de todos os casos divulgados, seguida pela Europa, com 18%. Somente os Estados Unidos representaram 52% dos incidentes globais, seguidos pelo Reino Unido (4%) e Canadá (3%). Por setor, os mais impactados no mundo por ransomware foram manufatura industrial (12%), serviços empresariais (11%) e bens e serviços de consumo (10%).
“As estatísticas de novembro mostram que, além do crescimento constante no número total de ataques, há uma camada extra de preocupação no avanço da sofisticação dessas operações. A combinação da escalada do ransomware com o aumento da exposição de dados impulsionada pela IA generativa coloca mais ferramentas e oportunidades nas mãos dos atacantes para orquestrar campanhas profundamente danosas. Diante desse cenário, a única estratégia realmente eficaz é colocar a prevenção em primeiro lugar na estratégia, sustentada por IA em tempo real e inteligência proativa de ameaças para neutralizar ataques antes que gerem danos”, explica Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research (CPR).
