O Brasil continua entre os países mais atacados por cibercriminosos na América Latina, segundo o Relatório Global de Inteligência de Ameaças de setembro de 2025, da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software. O estudo mostra que as organizações brasileiras enfrentaram, em média, 2.733 tentativas de ataques semanais por organização, número que mantém o país em patamar elevado de risco e praticamente estável em relação ao mesmo período do ano anterior (queda de 1%).

Enquanto isso, a América Latina registrou 2.826 ataques semanais por organização, alta de 7% em um ano, reforçando a tendência de aumento regional de incidentes cibernéticos. Globalmente, a média foi de 1.900 ataques semanais, com destaque negativo para a América do Norte, que apresentou crescimento de 17% impulsionado pela nova onda de ransomware.

Ransomware cresce 46% e mira setores críticos

O ransomware segue como a ameaça mais destrutiva e financeiramente danosa. Em setembro, foram relatados 562 incidentes no mundo, um aumento de 46% em relação a 2024. A América do Norte respondeu por 54% dos casos, seguida da Europa (19%). Os Estados Unidos lideraram isoladamente, com 52% dos incidentes globais.

Por setor, Construção e Engenharia foi o mais afetado no mundo (11,4% das vítimas), seguido de Serviços Empresariais (11%) e Manufatura (10,1%). Grupos de cibercriminosos como Qilin, Play e Akira foram os mais ativos, utilizando técnicas de criptografia avançada e ataques direcionados a infraestruturas críticas e cadeias de suprimentos.

Setores mais visados no Brasil por ciberameaças

No recorte nacional, os setores que mais sofreram tentativas de ataques foram:

- Governo e instituições públicas, com 4.407 ataques semanais por organização nos últimos 30 dias;
- Telecomunicações, com 2.365 ataques;
- Serviços empresariais, com 2.102 ataques.

IA generativa eleva risco de vazamento de dados

O relatório também revela a emergência de um novo vetor de risco ligado à IA generativa (GenAI). De acordo com o relatório, um em cada 54 prompts de IA corporativa apresentou alto risco de exposição de dados sensíveis, e 91% das organizações que utilizam ferramentas de GenAI foram afetadas por algum tipo de incidente relacionado à perda ou vazamento de informação. Outros 15% dos prompts continham dados confidenciais — como código proprietário, informações de clientes ou comunicações internas.

Segundo Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research (CPR), a velocidade com que os cibercriminosos exploram novas tecnologias supera a capacidade de adaptação das empresas. “A única defesa sustentável é uma estratégia de prevenção em primeiro lugar, impulsionada por inteligência artificial em tempo real, capaz de proteger redes, nuvens, endpoints e identidades de forma integrada”, afirma.

O relatório reforça que, mesmo com oscilações mensais no volume total de incidentes, a sofisticação dos ataques e o potencial de impacto financeiro continuam a crescer, consolidando a cibersegurança como um tema de risco corporativo e de continuidade de negócios.

Mais detalhes sobre o Relatório Global de Inteligência de Ameaças de setembro de 2025 estão disponíveis no blog da Check Point Software.

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd é líder na proteção da confiança digital (digital trust), utilizando soluções de segurança cibernética com tecnologia de IA para proteger mais de 100.000 organizações em todo o mundo. Por meio de sua Plataforma Infinity e de um ecossistema aberto, a abordagem de prevenção em primeiro lugar da Check Point Software oferece eficácia de segurança líder do setor, reduzindo riscos. Empregando uma arquitetura de rede de malha (mesh) híbrida com SASE como núcleo, a Plataforma Infinity unifica o gerenciamento de ambientes locais, na nuvem e em ambientes de trabalho, oferecendo flexibilidade, simplicidade e escala para empresas e provedores de serviços.