Relatório da Check Point Research aponta média semanal de 2.086 tentativas de invasão por organização, registrando uma alta de quase 10% em relação ao ano anterior.
Os pesquisadores da Check Point Research (CPR), a divisão de Inteligência de Ameaças da Check Point Software, divulgaram o Relatório de Estatísticas Globais de Inteligência de Ameaças referentes a fevereiro de 2026, revelando que organizações em todo o mundo enfrentaram uma média de 2.086 ataques cibernéticos por semana. O número representa um aumento de 9,6% em comparação com fevereiro de 2025, permanecendo praticamente estável em relação a janeiro de 2026 (0,2% de variação).
No Brasil, foram registrados em média 3.736 ataques cibernéticos semanais por organização, o que representa um aumento de 37% em relação ao mesmo período do ano anterior.
Os dados indicam que a pressão cibernética global permanece em níveis historicamente elevados. Embora a atividade de ransomware tenha diminuído em relação ao ano anterior, em razão de uma campanha atípica registrada no início de 2025, o volume total de ataques continua próximo de patamares recordes.
O cenário é impulsionado por ataques automatizados persistentes, pela expansão das infraestruturas digitais e pela maior exposição de dados associada ao uso disseminado de ferramentas de inteligência artificial (IA) generativa.
“Os resultados de fevereiro reforçam que o risco cibernético deixou de ser episódico e passou a ser contínuo”, afirma Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research. “Mesmo quando a atividade de ransomware oscila, os atacantes mantêm pressão constante em diferentes setores e regiões. Ao mesmo tempo, o uso não gerenciado de IA generativa segue introduzindo novos riscos de exposição de dados. A abordagem de prevenção em primeiro lugar, com proteção em tempo real impulsionada por IA, continua sendo a forma mais eficaz de interromper ataques antes que causem danos operacionais ou financeiros.”
IA generativa amplia riscos de exposição de dados
A rápida adoção de ferramentas de IA generativa nas empresas continua criando caminhos de alto risco para vazamento de dados. Durante o mês passado, um em cada 31 prompts enviados a partir de redes corporativas apresentou alto risco de exposição de dados sensíveis, impactando 88% das organizações que utilizam regularmente ferramentas de IA generativa. Outros 16% dos prompts continham informações potencialmente sensíveis, incluindo documentos internos, credenciais, dados de clientes e conteúdos proprietários.
As organizações utilizaram, em média, 11 ferramentas diferentes de IA generativa em fevereiro, muitas das quais provavelmente não são gerenciadas e operam fora de estruturas formais de governança.
Enquanto isso, o usuário corporativo médio gerou 62 prompts de IA generativa por mês, evidenciando o quanto fluxos de trabalho baseados em IA estão integrados às operações diárias, muitas vezes sem visibilidade ou controles suficientes.
Volumes de ataques concentram-se em economias em rápida digitalização
O setor de educação permaneceu como o mais atacado globalmente, com instituições registrando 4.749 ataques semanais por organização (+7% ano a ano). As entidades governamentais vieram em seguida, com 2.714 ataques semanais (+2% YoY). Já o setor de telecomunicações ficou em terceiro lugar, com 2.699 ataques por semana (+6% YoY), refletindo o direcionamento contínuo de ataques contra infraestruturas de conectividade e ecossistemas habilitados por 5G.
No Brasil, o setor público (governo) ocupou a primeira posição, seguido por serviços financeiros, enquanto o setor de educação aparece em terceiro lugar.
Em termos regionais, a América Latina voltou a registrar o maior volume de ataques, com 3.123 ataques por organização por semana em fevereiro de 2026, além do maior crescimento global ano a ano (+20%). A região APAC apareceu em seguida, com 3.040 ataques por semana (+3% YoY), enquanto a África registrou 2.993 ataques (+7% YoY).
A Europa apresentou aumento de 11% em relação ao ano anterior; e a América do Norte registrou crescimento de 9%, confirmando que mercados maduros continuam enfrentando pressão cibernética elevada e crescente, ao lado de economias digitais emergentes.
Cenário de ransomware: Brasil no Top 5
O ransomware permaneceu como uma das ameaças cibernéticas mais disruptivas em fevereiro, com 629 ataques divulgados publicamente, o que representa uma queda de 32% em comparação com fevereiro de 2025.
Essa redução é atribuída, em grande parte, a uma campanha de ransomware excepcionalmente grande conduzida pelo grupo Clop no mesmo período do ano passado. Quando esse evento atípico é excluído da comparação, a atividade de ransomware permanece amplamente consistente ano a ano.
A América do Norte respondeu por 57% de todos os incidentes de ransomware relatados, seguida pela Europa (17%) e pela APAC (17%), confirmando que os atacantes continuam priorizando regiões com infraestrutura digital densa e alvos econômicos de alto valor.
A análise por país destaca uma forte concentração da atividade de ransomware nos Estados Unidos representando 51% das vítimas globais de ransomware, seguidos por Canadá (6%), Reino Unido (2,7%), Alemanha (2,5%) e Brasil (2,4%). Embora a atividade permaneça fortemente concentrada na América do Norte, os países mais impactados estão distribuídos em vários continentes, evidenciando o alcance global das operações de ransomware.
Entre os setores, o de serviços empresariais foi o mais impactado (37%), seguido por bens e serviços de consumo (13%) e manufatura industrial (9%), áreas nas quais a interrupção operacional oferece maior poder de pressão para extorsão.
Os principais grupos de ransomware em fevereiro deste ano foram Qilin (15%), Clop (13%) e The Gentlemen (11%), responsáveis coletivamente por uma parcela significativa das divulgações públicas de vítimas. No total, 49 grupos diferentes de ransomware impactaram publicamente organizações em todo o mundo durante o mês, evidenciando a escala e a fragmentação do ecossistema de ransomware.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é protagonista na proteção da confiança digital (digital trust), utilizando soluções de segurança cibernética com tecnologia de IA para proteger mais de 100.000 organizações em todo o mundo. Por meio de sua Plataforma Infinity e de um ecossistema aberto, a abordagem de prevenção em primeiro lugar da Check Point Software oferece eficácia de segurança líder do setor, reduzindo riscos. Empregando uma arquitetura de rede de malha (mesh) híbrida com SASE como núcleo, a Plataforma Infinity unifica o gerenciamento de ambientes locais, na nuvem e em ambientes de trabalho, oferecendo flexibilidade, simplicidade e escala para empresas e provedores de serviços.
Delfia cresce 43% em 2025, alcança R$ 340 milhões em receita líquida e projeta salto em 2026
IA é o denominador comum nas ameaças à segurança para o setor do entretenimento em 2026
Commvault e CloudSEK: Juntas no combate aos ataques baseados em identidade na Dark Web
91% das brasileiras já foram alvo de golpes financeiros online
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
