Brasil registra cerca de 3 mil ciberataques semanais por organização e mantém posição entre os países mais visados da América Latina
O número de ataques cibernéticos em todo o mundo voltou a crescer em outubro, impulsionado pelo aumento das ações de ransomware e pelo uso de inteligência artificial (IA) generativa por cibercriminosos. De acordo com o Relatório Global de Inteligência de Ameaças da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, as organizações enfrentaram uma média de 1.938 ataques por semana, um aumento de 2% em relação a setembro e 5% na comparação anual.
O levantamento mostra que o cenário é agravado pela ampliação do uso corporativo de ferramentas de IA generativa, que tem exposto dados críticos de forma crescente. Em outubro, uma em cada 44 solicitações (prompts) de IA generativa feitas em redes corporativas apresentou alto risco de vazamento de dados, impactando 87% das organizações que usam essas ferramentas regularmente. Outros 19% dos comandos analisados continham informações sensíveis, como comunicações internas, dados de clientes e código proprietário.
O relatório também aponta um aumento de 8% no uso diário médio de IA generativa entre usuários corporativos, com destaque para a exposição de códigos-fonte e credenciais, em comparação a outros tipos de dados pessoais ou financeiros. Mesmo com parte do uso ocorrendo em plataformas supervisionadas, as empresas utilizam, em média, 11 ferramentas diferentes de IA generativa por mês, a maioria sem monitoramento adequado.
América Latina concentra maior volume de ataques
A América Latina liderou o ranking global em volume de ataques, com 2.966 ocorrências semanais por organização, crescimento de 16% em relação ao ano anterior. Na sequência aparecem a África (2.782 ataques, queda de 15%), Ásia-Pacífico (2.703, -8%), Europa (+4%) e América do Norte, que teve o maior avanço proporcional, de 18%, impulsionada pela escalada de ransomware.
No Brasil, a equipe de pesquisadores da CPR registrou 3.206 ciberataques semanais por organização, aumento de 14% em relação a outubro de 2024. O volume mantém o país entre os mais visados da região.
Educação e governo são os principais alvos
O setor de educação continuou sendo o mais atacado globalmente, com 4.470 ataques semanais por organização (+5% em um ano), seguido por telecomunicações (2.583 ataques, +2%) e governo (2.550 ataques, -2%). O destaque foi o setor de hotelaria, que subiu da 8ª para a 5ª posição entre os mais atacados, com alta de 40% em relação ao mesmo período de 2024 — movimento associado à proximidade das festas de fim de ano.
No Brasil, o governo foi o setor que liderou o ranking nacional, com 5.389 ataques semanais por órgão governamental, seguido por educação (2.837) e energia e utilities (2.583). A CPR também identificou ataques contra hotéis no país, com roubo de dados de cartões de hóspedes em sistemas de recepção, executados por meio de malware distribuído via phishing. O programa malicioso, identificado como VenomRAT, foi usado para roubo de credenciais, acesso remoto e exfiltração de dados. A campanha foi atribuída ao grupo RevengeHotels, que utilizou código gerado por um modelo de linguagem (LLM).
Ransomware segue em alta
O ransomware permanece como uma das ameaças mais críticas. Em outubro, 801 incidentes foram registrados publicamente em todo o mundo, alta de 48% em relação ao ano anterior. A América do Norte concentrou 62% dos casos, seguida pela Europa (19%). Os Estados Unidos responderam por 57% dos incidentes globais, à frente de Canadá (5%) e França (4%).
Entre os setores mais atingidos por ransomware estão Serviços Empresariais (12%), Bens e Serviços de Consumo (10,5%) e Manufatura Industrial (10,4%). Os grupos mais ativos foram Qilin (22,7%), Akira (8,7%) e Sinobi (7,8%), responsáveis por quase 40% dos ataques relatados.
Segundo Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research, a tendência preocupa pela combinação de volume e sofisticação dos ataques. “Os dados de outubro mostram que, além do aumento no número de incidentes, há uma preocupação crescente com os ataques de ransomware bem-sucedidos. Os riscos de exposição de dados por meio da IA generativa e de outros vetores oferecem aos criminosos novas ferramentas para ataques futuros. A única abordagem eficaz é a prevenção em primeiro lugar, impulsionada por IA em tempo real e inteligência proativa para bloquear ameaças antes que causem danos”, afirma Dembinsky.
