A Check Point Software destaca ainda que a América Latina registrou alta de 26%, o ransomware cresceu 60% na comparação anual no mundo
Os pesquisadores da Check Point Research (CPR), a divisão de Inteligência de Ameaças da Check Point Software, divulgou seu Relatório de Estatísticas Globais de Ataques Cibernéticos referente ao período de dezembro de 2025, revelando um cenário de ameaças cada vez mais definido pelo crescimento do ransomware, pela concentração regional dos ataques cibernéticos e pelo aumento da exposição de dados associado ao uso corporativo de Inteligência Artificial (IA) Generativa .
Em dezembro de 2025, organizações em todo o mundo continuaram a enfrentar uma pressão cibernética sustentada, com o número médio de ataques cibernéticos por organização por semana atingindo 2.027, um aumento de 1% em relação ao mês anterior e de 9% na comparação com dezembro de 2024.
Regionalmente, a América Latina registrou o crescimento mais acentuado de ataques cibernéticos no mundo, com organizações latino-americanas sofrendo uma média de 3.065 ataques por semana, o que representa um aumento de 26% ano a ano, a maior taxa de crescimento entre todas as regiões. Os dados mostram como os atacantes estão expandindo suas operações para regiões em rápida digitalização, onde a maturidade em segurança varia de forma significativa.
Dentro da região, o Brasil foi o país com o maior percentual de aumento nos ataques cibernéticos, registrando uma média de 3.520 ataques por organização por semana, um avanço de 38% em relação ao ano anterior.
Além do aumento de 26% ano a ano na América Latina, organizações da região APAC registraram uma média de 3.017 ataques cibernéticos por semana, permanecendo entre as regiões mais visadas globalmente.
A América do Norte registrou 1.438 ataques semanais por organização, com crescimento de 15% ano a ano, impulsionado principalmente pela atividade de ransomware. A Europa teve uma média de 1.677 ataques por semana, alta de 9% ano a ano, enquanto a África apresentou queda na comparação anual, refletindo uma mudança no foco dos atacantes, e não uma redução nos níveis de ameaça.
Operadores de ransomware expandem atividade
Ao mesmo tempo, os ataques de ransomware dispararam, com 945 incidentes de ransomware divulgados publicamente em dezembro, marcando um aumento de 60% em comparação com dezembro de 2024.
O ransomware permanece como a ameaça cibernética mais disruptiva globalmente, provocando paralisações operacionais, perdas financeiras e extorsão de dados em diversos setores. A América do Norte respondeu por 52% dos incidentes de ransomware reportados, seguida pela Europa, com 23%, reforçando a contínua concentração do ransomware em regiões de alto valor econômico.
Entre os grupos de ransomware, o Qilin emergiu como o operador mais ativo em dezembro, sendo responsável por 18% dos ataques divulgados publicamente. O LockBit5 veio em seguida, com 12%, enquanto o Akira respondeu por 7%, continuando a atingir ambientes Windows, Linux e ESXi virtualizados. A expansão dos modelos de Ransomware-as-a-Service (RaaS) continua a reduzir a barreira de entrada para atacantes e a acelerar a atividade global de ransomware.
“Os dados de dezembro mostram que o risco cibernético deixou de se manifestar em picos isolados e passou a representar uma pressão contínua”, afirma Omer Dembinsky, gerente de pesquisa de dados da Check Point Research. “O ransomware continua a escalar por meio de operações industrializadas, enquanto o uso não gerenciado de IA generativa vem criando uma ampla exposição de dados em nível corporativo. À medida que avançamos neste ano, as organizações precisam priorizar uma abordagem de segurança orientada à prevenção, inteligência de ameaças em tempo real baseada em IA e uma governança sólida sobre como as ferramentas de IA são utilizadas em todo o negócio.”
Educação, governo e ONGs lideram volumes de ciberataques
O setor de Educação permaneceu como o mais visado globalmente, com organizações registrando uma média de 4.349 ataques cibernéticos por semana em dezembro, um aumento de 12% ano a ano. Grandes bases de usuários, ambientes digitais abertos e infraestrutura envelhecida continuam a tornar as instituições educacionais alvos prioritários para cibercriminosos.
O setor Governo veio na sequência, com 2.666 ataques cibernéticos semanais por organização, enquanto Associações e Organizações Sem Fins Lucrativos (ONGs) registraram o segundo maior crescimento entre todos os setores, com 2.509 ataques por semana, representando um aumento de 56% ano a ano. Recursos limitados de cibersegurança e a crescente dependência digital continuam a elevar o risco para esses setores.
Uso corporativo de IA generativa amplia riscos de exposição de dados
A rápida adoção de ferramentas de IA Generativa em ambientes corporativos continua a introduzir novos desafios de cibersegurança e proteção de dados. Em dezembro de 2025:
- 1 em cada 27 prompts de IA generativa representou alto risco de vazamento de dados sensíveis.
• 91% das organizações que utilizam ferramentas de IA generativa apresentaram atividade de prompts de alto risco.
- 25% dos prompts continham informações potencialmente críticas ou confidenciais.
- As organizações utilizaram, em média, 11 ferramentas diferentes de IA generativa.
- O usuário corporativo médio gerou 56 prompts de IA generativa por mês.
O principal risco identificado nesses dados é que as informações corporativas críticas estão sendo enviadas a serviços de IA generativa de terceiros sem os devidos controles ou processos de sanitização, muitas vezes fora das estruturas formais de governança de segurança. Os dados mais comumente expostos incluem informações de identificação pessoal (PII), informações internas de rede e de TI e código-fonte proprietário.
Com funcionários utilizando, em média, 11 ferramentas diferentes de IA generativa, as organizações precisam ser capazes de monitorar e restringir quais dados são enviados a cada plataforma. Esses achados demonstram como a IA generativa se tornou profundamente integrada às operações diárias dos negócios, muitas vezes sem visibilidade, controle ou governança de segurança suficientes, aumentando assim a exposição à perda de dados e a ataques cibernéticos potencializados por IA.
Perspectiva de cibersegurança: riscos persistentes em 2026
Os dados de ataques cibernéticos de dezembro de 2025 indicam que as organizações entraram em 2026 enfrentando uma pressão persistente de ransomware e riscos sistêmicos de dados impulsionados pela IA generativa, e não flutuações de curto prazo no volume de ataques.
Fortalecer a resiliência contra ransomware, implantar prevenção baseada em IA e aplicar uma governança clara para o uso de IA generativa serão medidas críticas para reduzir o risco cibernético no próximo ano.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é protagonista na proteção da confiança digital (digital trust), utilizando soluções de segurança cibernética com tecnologia de IA para proteger mais de 100.000 organizações em todo o mundo.
Microsoft desmonta infraestrutura global de cibercrime usada em fraudes digitais e golpes BEC
Relatório da Sophos expõe cenário crítico de ransomware em 2026
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
