Ataques cibernéticos globais disparam com avanço do ransomware e GenAI, afirma estudo

A Check Point Research (CPR) divulgou seu Relatório Global de Inteligência de Ameaças referente ao mês de outubro de 2025, revelando que organizações em todo o mundo enfrentaram uma média de 1.938 ataques cibernéticos por semana. Isso representa um aumento de 2% em relação a setembro deste ano e de 5% em comparação com o mesmo período do ano anterior, refletindo uma escalada contínua nas ameaças cibernéticas globais, impulsionada pela expansão de ransomware e pelos riscos associados à Inteligência Artificial (IA) Generativa.

Riscos de segurança com GenAI

Com o uso corporativo de ferramentas de IA generativa se expandindo rapidamente, a equipe de pesquisadores da CPR identificou uma crescente exposição a dados críticos. Em outubro, uma em cada 44 solicitações (prompts) de IA generativa enviadas por redes corporativas representava um alto risco de vazamento de dados, impactando 87% das organizações que a usam regularmente. Outros 19% dos prompts continham informações potencialmente sensíveis, como comunicações internas, dados de clientes ou código proprietário. Esses riscos coincidem com um aumento de 8% no uso diário médio entre usuários corporativos.

Os pesquisadores afirmam que há um aumento relativo na exposição de código-fonte e credenciais em comparação com outros tipos de dados, como informações de identidade pessoal e informações financeiras. Embora parte do uso ocorra por meio de ferramentas gerenciadas, as organizações ainda utilizam, em média, 11 ferramentas de IA generativa diferentes por mês, a maioria das quais provavelmente sem supervisão.

Regionalmente, a América Latina registrou o maior volume de ataques, com uma média de 2.966 ataques semanais por organização (+16% em relação ao ano anterior), seguida pela África (2.782, -15%) e pela região Ásia-Pacífico (2.703, -8%). A Europa apresentou um aumento moderado de 4%, enquanto a América do Norte registrou o maior crescimento, com 18% em relação ao ano anterior, impulsionado em parte pela intensificação das ameaças de ransomware.

O Brasil registrou crescimento elevado no mês passado em relação a setembro de 2025 quando teve em média 3.206 ciberataques semanais por organização, representando aumento de 14% (este porcentual se refere ao comparativo com outubro de 2024). Em setembro deste ano, os números foram de 2.733 ataques semanais por organização em todo o país. O volume de ciberataques significa que o Brasil permanece entre os países mais visados da região em número de incidentes cibernéticos.

Setores mais atacados no mundo e no Brasil

O setor de educação continuou sendo o mais visado globalmente, com uma média de 4.470 ataques semanais por organização (+5% em relação ao ano anterior). O setor de telecomunicações veio em seguida, com 2.583 ataques semanais (+2% em relação ao ano anterior), enquanto as instituições governamentais enfrentaram 2.550 ataques por semana (-2% em relação ao ano anterior), refletindo a contínua perseguição a serviços críticos e ambientes com grande volume de dados.

O estudo destacou o aumento de 40% em relação ao ano anterior no setor de hotelaria no mundo, à medida que nos aproximamos da temporada de festas de fim de ano, subindo da 8ª para a 5ª posição entre os setores mais atacados no mês de outubro.

No Brasil, o setor de governo liderou o ranking nacional em outubro de 2025 com uma média de 5.389 ciberataques semanais por órgão governamental, seguido por educação com 2.837 ciberataques e por energia e utilities com a média de 2.583. Quanto ao setor de hospedagem, hotéis no Brasil foram vítimas de ciberataques que resultaram no roubo de dados de cartões de pagamento de hóspedes em sistemas de recepção, por meio de malware distribuído via phishing. Os incidentes envolveram o malware VenomRAT, que permitiu o roubo de credenciais, acesso remoto e exfiltração de dados, afetando informações financeiras de viajantes. Essa campanha foi atribuída ao grupo RevengeHotels, que utilizou código gerado por grande modelo de linguagem (LLM).

O ransomware continuou sendo uma das ameaças cibernéticas mais prejudiciais no mundo, com 801 incidentes relatados publicamente em outubro, representando um aumento de 48% em relação ao ano anterior. A América do Norte foi responsável por 62% de todos os casos relatados, seguida pela Europa (19%). Os Estados Unidos, sozinhos, representaram 57% dos incidentes globais, seguidos pelo Canadá (5%) e pela França (4%).

Por setor, os mais afetados por ataques de ransomware foram Serviços Empresariais (12%), Bens e Serviços de Consumo (10,5%) e Manufatura Industrial (10,4%). Os principais grupos em outubro foram Qilin (22,7%), Akira (8,7%) e Sinobi (7,8%), responsáveis ​​por quase 40% dos ataques relatados.

“Os dados de outubro mostram que, além do aumento geral no número de ataques, a verdadeira preocupação reside nos resultados finais, como o crescimento expressivo de ataques de ransomware bem-sucedidos. Além disso, os riscos de exposição de dados por meio de IA generativa e outros vetores oferecem aos atacantes ferramentas adicionais para realizar ataques futuros. Essa evolução cria novos desafios para o mercado e os fornecedores. A única abordagem eficaz é a prevenção em primeiro lugar, impulsionada por IA em tempo real e inteligência proativa contra ameaças para bloquear ataques antes que causem danos”, aponta Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research (CPR).