Ataques cibernéticos atingem em média 1.938 organizações por semana

São Paulo, 16/11/2025 - A Check Point Software divulgou seu Relatório Global de Inteligência de Ameaças referente ao mês de outubro de 2025, revelando que organizações em todo o mundo enfrentaram uma média de 1.938 ataques cibernéticos por semana. Isso representa um aumento de 2% em relação a setembro deste ano e de 5% em comparação com o mesmo período do ano anterior. 

Regionalmente, a América Latina registrou o maior volume de ataques, com uma média de 2.966 ataques semanais por organização (+16% em relação ao ano anterior), seguida pela África (2.782, -15%) e pela região Ásia-Pacífico (2.703, -8%). A Europa apresentou um aumento moderado de 4%, enquanto a América do Norte registrou o maior crescimento, com 18% em relação ao ano anterior. 

Leia também: Deepfake e biometria fraudada podem causar prejuízo de R$ 4,5 bilhões

O Brasil registrou crescimento elevado no mês passado em relação a setembro de 2025 quando teve em média 3.206 ciberataques semanais por organização, representando aumento de 14% (este porcentual se refere ao comparativo com outubro de 2024). Em setembro deste ano, os números foram de 2.733 ataques semanais por organização em todo o país. O volume de ciberataques significa que o Brasil permanece entre os países mais visados da região em número de incidentes cibernéticos.

Setores mais atacados no mundo e no Brasil

O setor de educação continuou sendo o mais visado globalmente, com uma média de 4.470 ataques semanais por organização (+5% em relação ao ano anterior). O setor de telecomunicações veio em seguida, com 2.583 ataques semanais (+2% em relação ao ano anterior), enquanto as instituições governamentais enfrentaram 2.550 ataques por semana (-2% em relação ao ano anterior), refletindo a contínua perseguição a serviços críticos e ambientes com grande volume de dados. 

No Brasil, o setor de governo liderou o ranking nacional em outubro de 2025 com uma média de 5.389 ciberataques semanais por órgão governamental, seguido por educação com 2.837 ciberataques e por energia e utilities com a média de 2.583.

Quanto ao setor de hospedagem, hotéis no Brasil foram vítimas de ciberataques que resultaram no roubo de dados de cartões de pagamento de hóspedes em sistemas de recepção, por meio de malware distribuído via phishing. Os incidentes envolveram o vírus VenomRAT, que permitiu o roubo de credenciais, acesso remoto e sequestro de dados, afetando informações financeiras de viajantes. Essa campanha foi atribuída ao grupo RevengeHotels, que utilizou código gerado por Inteligência Artificial

Dados sensíveis sendo entregues à Inteligência Artificial

Com o uso corporativo de ferramentas de IA generativa se expandindo rapidamente, a equipe de pesquisadores da CPR identificou uma crescente exposição a dados críticos. Em outubro, uma em cada 44 solicitações (prompts) de IA generativa enviadas por redes corporativas representava um alto risco de vazamento de dados, ocorrendo em 87% das organizações que a usam regularmente.

Outros 19% dos prompts continham informações potencialmente sensíveis, como comunicações internas, dados de clientes ou código proprietário. Esses riscos coincidem com um aumento de 8% no uso diário médio entre usuários corporativos. Notavelmente, há um aumento relativo na exposição de código-fonte e credenciais em comparação com outros tipos de dados, como informações de identidade pessoal e informações financeiras.

Como acontecem os ataques?

Para efetuar os ataques, os criminosos precisam, primeiro, entrar na rede do alvo. Os estudos relevaram que, nos últimos 30 dias, o meio de entrada mais comum foi o e-mail, responsável por 67% dos ataques. Já no Brasil, um a cada cinco arquivos maliciosos entraram por arquivos baixados online, na Web. 

Já quanto aos tipos de arquivo, o mais comum no cenário global foi o exe. Esses são arquivos executáveis, como aplicativos, e conseguem ser mais complexos, dando mais ferramentas aos criminosos. Já no Brasil, vale uma atenção especial com o pdf. A tipagem foi responsável, nacionalmente, por quase metade dos arquivos maliciosos na Web, e mais da metade dos vindos por e-mail. 

As maiores ameaças

O ransomware, prática de sequestrar dados em troca de dinheiro, continuou sendo uma das ameaças cibernéticas mais prejudiciais no mundo, com 801 incidentes relatados publicamente em outubro, representando um aumento de 48% em relação ao ano anterior. A América do Norte foi responsável por 62% de todos os casos relatados, seguida pela Europa (19%). Os Estados Unidos, sozinhos, representaram 57% dos incidentes globais, seguidos pelo Canadá (5%) e pela França (4%).

No Brasil, os ataques por Botnet tiveram um destaque. Neste tipo de ação, comumente mirando serviços do governo, milhares de dispositivos infectados anteriormente, como TVs piratas, são usados para congestionar e derrubar sites. 

“Os dados de outubro mostram que, além do aumento geral no número de ataques, a verdadeira preocupação reside nos resultados finais, como o crescimento expressivo de ataques de ransomware bem-sucedidos. Além disso, os riscos de exposição de dados por meio de IA generativa e outros vetores oferecem aos atacantes ferramentas adicionais para realizar ataques futuros. Essa evolução cria novos desafios para o mercado e os fornecedores. A única abordagem eficaz é a prevenção em primeiro lugar, impulsionada por IA em tempo real e inteligência proativa contra ameaças para bloquear ataques antes que causem danos”, aponta Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research (CPR).

*Estagiário sob supervisão de Luana Pavani