A Check Point Research (CPR) divulgou seu Relatório Global de Inteligência de Ameaças referente ao mês de setembro de 2025, mostrando que as organizações em todo o mundo enfrentaram uma média de 1.900 ciberataques semanais por organização. De acordo com os pesquisadores, embora isso represente uma redução de 4% em relação a agosto, referente ao período homólogo, houve um aumento de 1%, confirmando que as ameaças cibernéticas globais permanecem em níveis historicamente elevados, apesar de flutuações periódicas.
No Brasil, o cenário de ciberameaças segue em nível elevado de atividade criminosa. Na pesquisa, foram registradas, em média, 2.733 ataques semanais por organização em todo o país. O volume representa uma leve redução de 1% em relação ao período homólogo, mas ainda indica que o Brasil permanece entre os mais visados da região em número de incidentes cibernéticos.
O relatório reforça que com o aumento do uso de IA generativa em todos os setores, a equipe da Check Point Research identificou um risco emergente decorrente da adoção da ferramenta: uma em cada 54 prompts de GenAI provenientes de ambientes corporativos apresentou alto risco de vazamento de dados sensíveis, impactando 91% das organizações que utilizam ferramentas de IA generativa regularmente. Um adicional de 15% dos prompts continham informações potencialmente sensíveis, como detalhes de clientes, código proprietário ou comunicações internas, destacando a crescente necessidade de governança de IA e medidas de proteção de dados.
Ao analisar o impacto por setor, os pesquisadores apontaram que o setor de educação mais uma vez foi o mais visado globalmente, experimentando uma média de 4.175 ataques semanais por organização em setembro, uma queda de 3% em relação ao ano anterior. Esse direcionamento consistente reflete tanto a rápida transformação digital do setor, que expande sua superfície de ataque, quanto suas defesas de cibersegurança tipicamente com poucos recursos, o que o torna um alvo frequente e fácil para cibercriminosos.
A pesquisa aponta que o setor de telecomunicações, vital para a continuidade dos negócios e conectividade dos consumidores, sofreu 2.703 ataques semanais por organização no mundo, um aumento de 6% em relação ao ano anterior, destacando seu duplo papel como infraestrutura crítica e ponto de acesso a alvos subsequentes. Regionalmente, a África relatou o maior número médio de ciberataques semanais por organização, com 2.902 (10% menos em relação ao ano anterior), seguida pela América Latina (2.826, aumento de 7% em relação ao ano anterior) e pela Ásia-Pacífico (2.668, redução de 10% em relação ao ano anterior).
Cenário global da ameaça de ransomware
O ransomware permaneceu como uma das ameaças cibernéticas mais disruptivas e financeiramente danosas, com 562 incidentes relatados publicamente em todo o mundo em setembro de 2025, um aumento de 46% em relação ao ano anterior. A América do Norte foi a região mais afetada, respondendo por 54% dos casos relatados, seguida pela Europa (19%). Sozinhos, os Estados Unidos representaram 52% de todos os casos de ransomware publicados, seguidos pela Coreia do Sul (5%) e pelo Reino Unido (4%).
Por setor, o de Construção e Engenharia foi o mais impactado pelo ransomware no mundo, representando 11,4% das vítimas relatadas, seguido de perto por Serviços Empresariais (11%) e Manufatura (10,1%). Outros setores, incluindo Serviços Financeiros, Saúde e Bens de Consumo, também foram significativamente afetados, ilustrando o escopo cada vez mais amplo do ransomware.
O terceiro setor mais visado no mundo pelo cibercrime foi governo, cujas instituições governamentais têm sido foco de longa data tanto de cibercriminosos como de atores de Estado-nação, registrando 2.512 ataques semanais, 6% a menos em relação ao ano passado. No recorte para o Brasil, os setores mais visados pelos cibercriminosos no país foram: Governo/organizações governamentais, telecomunicações, serviços empresariais.
“O ransomware continua sendo a força mais destrutiva, enquanto o surgimento de vazamentos de dados relacionados à IA generativa adiciona uma nova dimensão de risco para as organizações. É provável que os cibercriminosos busquem explorar cada inovação mais rapidamente do que os usuários podem se adaptar. A única defesa sustentável é uma estratégia de prevenção em primeiro lugar, impulsionada por IA em tempo real, garantindo proteção em toda a rede, nuvem, endpoints e identidades. Somente por meio dessa abordagem as organizações podem se manter à frente e proteger operações críticas de adversários implacáveis ”, afirma o gerente de Pesquisa de Dados da CPR, Omer Dembinsky.
