Brasil supera média global de ataques cibernéticos em junho, com avanço de ransomware e riscos em IA generativa
O volume de ataques cibernéticos contra organizações brasileiras voltou a acelerar em junho de 2026: cada empresa sofreu, em média, 4.001 tentativas de ataque por semana, alta de 44% em relação ao mesmo período de 2025. O cenário, apontado pela Check Point Research, revela uma expansão das operações criminosas no país e evidencia novos desafios para as equipes de segurança diante do crescimento do ransomware e do uso corporativo de inteligência artificial generativa.
Ataques cibernéticos em alta no Brasil reforçam os desafios de segurança diante do avanço do ransomware e da IA generativa
Cada organização brasileira sofreu, em média, 4.001 ataques cibernéticos por semana em junho de 2026, segundo o relatório mensal de inteligência de ameaças da Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software. O volume representa um crescimento de 44% em relação ao mesmo período de 2025 e coloca o Brasil acima da média global, que alcançou 2.270 ataques semanais por organização, alta de 10% em relação a maio e de 17% na comparação anual.
No Brasil, o setor governamental permaneceu como o segmento mais atacado durante o período. Bens e Serviços de Consumo e Energia e Serviços Públicos (Utilities) aparecem na sequência entre os setores mais visados pelos cibercriminosos.
De acordo com a CPR, junho marcou uma mudança em relação à estabilidade observada em maio. O crescimento dos ataques ocorreu de forma ampla em diferentes regiões e setores, sem concentração em um mercado específico, indicando uma expansão das operações criminosas para um número maior de alvos.

“O avanço observado em junho reflete uma retomada ampla da atividade cibernética, e não um pico isolado de ataques“, afirma Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research. “Os cibercriminosos estão ampliando seu alcance entre regiões e setores, enquanto os grupos de ransomware continuam se reorganizando e aumentando sua escala de atuação. A ascensão do grupo The Gentlemen ao topo do ranking de ransomware mostra como novos operadores podem rapidamente se transformar em ameaças globais relevantes. As organizações precisam adotar uma estratégia de segurança preventiva, baseada em IA, capaz de proteger redes, usuários, dados e fluxos de trabalho de IA antes que os ataques provoquem impactos.”
América Latina concentra maior volume de ataques
A América Latina permaneceu como a região mais atacada do mundo em junho, com média de 3.501 ataques semanais por organização, crescimento de 27% na comparação anual. A região foi seguida pela Ásia-Pacífico, com 3.060 ataques semanais, e pela África, com 3.008 ataques, apesar da queda de 9% em relação ao ano anterior.
Europa e América do Norte também registraram crescimento expressivo no período, com aumentos de 22% e 14%, respectivamente. Segundo a CPR, a elevação simultânea em diferentes regiões indica uma escalada global da atividade dos atacantes.
Educação continua como setor mais atacado globalmente
No cenário mundial, o setor de Educação permaneceu como o mais visado, com média de 4.816 ataques semanais por organização, aumento de 16% em relação a junho de 2025.
Segundo a análise, redes abertas, alta rotatividade de dispositivos e limitações de recursos destinados à segurança tornam escolas e universidades alvos frequentes de ataques.
Na sequência aparecem Governo, com 2.836 ataques semanais, alta anual de 5%, e Telecomunicações, com 2.835 ataques, crescimento de 13%. Os três setores continuam concentrando uma parcela significativa do volume global de ataques.
Uso de IA generativa mantém risco de exposição de dados corporativos
O uso de ferramentas de inteligência artificial generativa continuou representando um ponto de atenção para as organizações em junho. A Check Point Research identificou que um em cada 26 prompts enviados a essas ferramentas a partir de redes corporativas apresentava alto risco de vazamento de informações sensíveis, equivalente a uma taxa global de 3,9%.
A atividade de alto risco foi identificada em 85% das organizações que utilizam regularmente ferramentas de IA generativa. Além disso, 27% dos prompts continham informações potencialmente sensíveis.
O levantamento aponta ainda que cada organização utilizou, em média, sete ferramentas diferentes de IA generativa durante junho, enquanto cada usuário realizou 78 prompts no período, indicando a incorporação dessas aplicações à rotina de trabalho.
Segundo a CPR, o principal risco não está relacionado ao uso de IA pelos atacantes ou a falhas dos modelos, mas ao conteúdo inserido pelos próprios usuários. Informações como registros de clientes, documentos internos, dados de infraestrutura, informações financeiras, materiais jurídicos e dados de recursos humanos continuam sendo compartilhados em ferramentas públicas ou sem mecanismos adequados de gerenciamento.
A América Latina apresentou a maior taxa de exposição relacionada à IA generativa, com 5,2% dos prompts classificados como de alto risco, acima da média global de 3,9%. A Europa registrou a mesma média mundial, enquanto América do Norte e Ásia-Pacífico apresentaram índices de 3,6% e 3,5%, respectivamente.
Entre os setores econômicos, Saúde apresentou a maior taxa de exposição, com 5,7%, seguida por Telecomunicações e Serviços Empresariais, ambos com 5,1%, e Tecnologia da Informação, com 4,1%.
Os dados pessoais apareceram em 80% das organizações afetadas, seguidos por informações de redes e infraestrutura (62%), documentos legais e regulatórios (61%), dados financeiros (60%) e registros de funcionários (57%).

Ataques de ransomware crescem 33% em um ano
Os ataques de ransomware totalizaram 646 ocorrências em junho, aumento de 33% em relação ao mesmo mês de 2025.
O setor de Serviços Empresariais concentrou 31% das vítimas conhecidas, seguido por Bens e Serviços de Consumo, com 16%, e Manufatura, com 14%. O setor governamental também ampliou sua participação entre as vítimas, passando de 4,0%, em abril, para 5,4%, em junho.
Na distribuição regional das vítimas de ransomware, a Ásia-Pacífico ultrapassou a Europa e passou a ocupar a segunda posição, atrás apenas da América do Norte.
The Gentlemen lidera ranking de grupos de ransomware
A principal mudança registrada em junho ocorreu entre os grupos responsáveis pelos ataques de ransomware. O The Gentlemen respondeu por 17% dos ataques publicados e ultrapassou o Qilin, que ficou com 11%.
O LockBit também voltou a ganhar relevância, aumentando sua participação de 1%, em maio, para 7%, em junho, tornando-se o terceiro grupo mais ativo no período.
Segundo a Check Point Research, o crescimento acelerado do The Gentlemen demonstra como operações de ransomware como serviço conseguem expandir rapidamente suas atividades por meio do recrutamento de afiliados, do acesso previamente estabelecido às redes das vítimas e do aprimoramento contínuo das técnicas de evasão.
A próxima grande exigência regulatória do Brasil não é tributária, é cibernética
Cibersegurança é condição essencial para a soberania digital do Brasil
O corpo humano como endpoint: a nova fronteira da cibersegurança
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.


Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!








