Risco de IA generativa de exposição de dados sensíveis; Brasil registrou quase 3 mil ciberataques semanais por organização em comparativo anual
A Check Point Research (CPR), o braço de Inteligência de Ameaças da Check Point Software, pioneira e líder global em soluções de cibersegurança, divulgou seu Relatório Global de Inteligência de Ameaças referente ao mês de setembro de 2025, mostrando que as organizações em todo o mundo enfrentaram uma média de 1.900 ciberataques semanais por organização. Embora isso represente uma redução de 4% em relação a agosto, referente ao mesmo período do ano anterior, houve um aumento de 1%, confirmando que as ameaças cibernéticas globais permanecem em níveis historicamente elevados, apesar de flutuações periódicas.
No Brasil, o cenário de ciberameaças segue em nível elevado de atividade criminosa. Foram registradas, em média, 2.733 ataques semanais por organização em todo o país. O volume representa uma leve redução de 1% em relação ao mesmo período do ano anterior, mas ainda indica que o Brasil permanece entre os mais visados da região em número de incidentes cibernéticos.
IA generativa introduz novos riscos de exposição de dados
Com o aumento do uso de IA generativa (GenAI) em todos os setores, a equipe da Check Point Research identificou um risco emergente decorrente da adoção de IA generativa: uma em cada 54 prompts de GenAI provenientes de ambientes corporativos apresentou alto risco de vazamento de dados sensíveis, impactando 91% das organizações que utilizam ferramentas de IA generativa regularmente. Um adicional de 15% dos prompts continham informações potencialmente sensíveis, como detalhes de clientes, código proprietário ou comunicações internas, destacando a crescente necessidade de governança de IA e medidas de proteção de dados.
Ao analisar o impacto por setor, os pesquisadores apontaram que o setor de educação mais uma vez foi o mais visado globalmente, experimentando uma média de 4.175 ataques semanais por organização em setembro, uma queda de 3% em relação ao ano anterior. Esse direcionamento consistente reflete tanto a rápida transformação digital do setor, que expande sua superfície de ataque, quanto suas defesas de cibersegurança tipicamente com poucos recursos, o que o torna um alvo frequente e fácil para cibercriminosos.
O setor de telecomunicações, vital para a continuidade dos negócios e conectividade dos consumidores, sofreu 2.703 ataques semanais por organização no mundo, um aumento de 6% em relação ao ano anterior, destacando seu duplo papel como infraestrutura crítica e ponto de acesso a alvos subsequentes.
O terceiro setor mais visado no mundo pelo cibercrime foi governo, cujas instituições governamentais têm sido foco de longa data tanto de cibercriminosos como de atores de Estado-nação, registrando 2.512 ataques semanais, 6% a menos em relação ao ano passado.
No recorte para o Brasil, os setores mais visados pelos cibercriminosos no país foram:
1º) Governo/organizações governamentais: 4.407 ataques semanais por organização nos últimos 30 dias
2º) Telecomunicações: 2.365 ataques semanais por organização nos últimos 30 dias
3º) Serviços empresariais: 2.102 ataques semanais por organização nos últimos 30 dias
GRÁFICO DE MÉDIA GLOBAL DE ATAQUES CIBERNÉTICOS SEMANAIS POR SETOR
Regionalmente, a África relatou o maior número médio de ciberataques semanais por organização, com 2.902 (10% menos em relação ao ano anterior), seguida pela América Latina (2.826, aumento de 7% em relação ao ano anterior) e pela Ásia-Pacífico (2.668, redução de 10% em relação ao ano anterior). A Europa, por sua vez, registrou 1.577 ataques semanais (queda de 1% em relação ao ano anterior), enquanto a América do Norte se destacou com um aumento anual de 17%, alcançando 1.468 ataques semanais, impulsionada em parte por um aumento acentuado nos incidentes de ransomware.
Cenário global da ameaça de ransomware
O ransomware permaneceu como uma das ameaças cibernéticas mais disruptivas e financeiramente danosas, com 562 incidentes relatados publicamente em todo o mundo em setembro de 2025, um aumento de 46% em relação ao ano anterior. A América do Norte foi a região mais afetada, respondendo por 54% dos casos relatados, seguida pela Europa (19%). Sozinhos, os Estados Unidos representaram 52% de todos os casos de ransomware publicados, seguidos pela Coreia do Sul (5%) e pelo Reino Unido (4%).
Por setor, o de Construção e Engenharia foi o mais impactado pelo ransomware no mundo, representando 11,4% das vítimas relatadas, seguido de perto por Serviços Empresariais (11%) e Manufatura (10,1%). Outros setores, incluindo Serviços Financeiros, Saúde e Bens de Consumo, também foram significativamente afetados, ilustrando o escopo cada vez mais amplo do ransomware.
GRAFÍCO VÍTIMAS DE RANSOMWARE POR REGIÕES (SETEMBRO 2025)
Os principais grupos de ransomware incluíram Qilin (14,1% dos ataques), Play (9,3%) e Akira (7,3%). Qilin, um dos grupos RaaS (Ransomware-as-a-Service) mais estabelecidos, continua a se expandir agressivamente, enquanto Play e Akira estão mirando cada vez mais setores críticos como manufatura e serviços empresariais, usando criptografadores baseados em Rust e controles avançados em tempo de execução.
“Os dados de ameaças de setembro mostram que, embora o volume geral de ataques tenha diminuído ligeiramente, o impacto e a sofisticação das ameaças cibernéticas estão se intensificando. O ransomware continua sendo a força mais destrutiva, enquanto o surgimento de vazamentos de dados relacionados à IA generativa adiciona uma nova dimensão de risco para as organizações”, afirma o gerente de Pesquisa de Dados da Check Point Research (CPR), Omer Dembinsky.
“É provável que os cibercriminosos busquem explorar cada inovação mais rapidamente do que os usuários podem se adaptar. A única defesa sustentável é uma estratégia de prevenção em primeiro lugar, impulsionada por IA em tempo real, garantindo proteção em toda a rede, nuvem, endpoints e identidades. Somente por meio dessa abordagem as organizações podem se manter à frente e proteger operações críticas de adversários implacáveis”, reforçou Dembinsky.
Para mais detalhes sobre o relatório global de inteligência de ameaças de setembro de 2025, visite o Blog da Check Point Software.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é líder na proteção da confiança digital (digital trust), utilizando soluções de segurança cibernética com tecnologia de IA para proteger mais de 100.000 organizações em todo o mundo. Por meio de sua Plataforma Infinity e de um ecossistema aberto, a abordagem de prevenção em primeiro lugar da Check Point Software oferece eficácia de segurança líder do setor, reduzindo riscos. Empregando uma arquitetura de rede de malha (mesh) híbrida com SASE como núcleo, a Plataforma Infinity unifica o gerenciamento de ambientes locais, na nuvem e em ambientes de trabalho, oferecendo flexibilidade, simplicidade e escala para empresas e provedores de serviços.
Novos tipos de ataques a assistentes e chatbots com tecnologia de IA
Grupo Pereira lança programa para acelerar o uso da inteligência artificial na companhia
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
