Brasil ultrapassa 4 mil ciberataques semanais por organização

Brasil ultrapassa 4 mil ciberataques semanais por organização e registra alta de 44% em junho

Relatório mensal da Check Point aponta que o país ficou acima da média mundial e acompanhou o avanço dos ataques registrado na América Latina e no mundo, enquanto o uso corporativo de IA generativa continua ampliando o risco de exposição de dados sensíveis

Cada organização brasileira sofreu, em média, 4.001 ataques cibernéticos por semana em junho de 2026, um crescimento de 44% em relação ao mesmo período do ano passado, segundo o relatório mensal de inteligência de ameaças da Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software. O volume coloca o Brasil acima da média global, que chegou a 2.270 ataques semanais por organização, alta de 10% em relação a maio e de 17% na comparação anual.

No Brasil, o setor governamental permaneceu como o mais atacado durante o mês passado. Bens e Serviços de Consumo e Energia e Serviços Públicos (Utilities) aparecem na sequência entre os segmentos mais visados no país.

Os dados do relatório da CPR mostram que junho interrompeu a relativa estabilidade observada em maio. Em vez de um aumento concentrado em uma região ou setor específico, o crescimento dos ataques ocorreu de forma ampla em diferentes mercados e segmentos, indicando uma expansão das operações dos cibercriminosos para um conjunto maior de alvos.

“O avanço observado em junho reflete uma retomada ampla da atividade cibernética, e não um pico isolado de ataques”, afirma Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research. “Os cibercriminosos estão ampliando seu alcance entre regiões e setores, enquanto os grupos de ransomware continuam se reorganizando e aumentando sua escala de atuação. A ascensão do grupo The Gentlemen ao topo do ranking de ransomware mostra como novos operadores podem rapidamente se transformar em ameaças globais relevantes. As organizações precisam adotar uma estratégia de segurança preventiva, baseada em IA, capaz de proteger redes, usuários, dados e fluxos de trabalho de IA antes que os ataques provoquem impactos.”

 

América Latina lidera volume de ataques

A América Latina permaneceu como a região mais atacada do mundo em junho, com média de 3.501 ataques semanais por organização, crescimento de 27% na comparação anual. A região foi seguida por Ásia-Pacífico, com 3.060 ataques semanais, e África, com 3.008, apesar de queda de 9% em relação ao ano anterior.

Europa e América do Norte também registraram aumento expressivo, de 22% e 14%, respectivamente. Segundo a CPR, esse avanço simultâneo em diferentes regiões reforça que a alta observada em junho refletiu uma escalada global da atividade dos atacantes.

 

Educação continua sendo o setor mais atacado no mundo

Globalmente, Educação permaneceu como o setor mais visado, com média de 4.816 ataques semanais por organização, aumento de 16% em relação a junho de 2025. Redes abertas, alta rotatividade de dispositivos e recursos limitados para segurança continuam tornando escolas e universidades alvos atrativos para os atacantes.

Na sequência aparecem Governo, com 2.836 ataques semanais, alta anual de 5%, e Telecomunicações, com 2.835 ataques, crescimento de 13%. Juntos, esses três segmentos continuam concentrando uma parcela desproporcional do volume global de ataques.

 

Uso corporativo de IA generativa mantém risco elevado de exposição de dados

O uso de ferramentas de IA generativa continuou representando um risco relevante para as empresas em junho. A equipe da Check Point Research identificou que um em cada 26 prompts enviados a essas ferramentas a partir de redes corporativas apresentava alto risco de vazamento de informações sensíveis, o equivalente a uma taxa global de 3,9%.

A atividade de alto risco foi identificada em 85% das organizações que utilizam regularmente ferramentas de IA generativa. Além disso, 27% dos prompts continham informações potencialmente sensíveis.

O levantamento também mostra que cada organização utilizou, em média, sete ferramentas diferentes de IA generativa durante o mês de junho, enquanto cada usuário produziu 78 prompts, indicando que essas aplicações passaram a integrar a rotina de trabalho em diversas empresas.

Nesse cenário, o risco não está relacionado ao uso de IA pelos cibercriminosos nem a falhas dos modelos, mas ao conteúdo inserido pelos próprios usuários. Registros de clientes, documentos internos, informações de infraestrutura, dados financeiros, materiais jurídicos e informações de recursos humanos continuam sendo compartilhados em ferramentas públicas ou sem gerenciamento adequado.

A América Latina apresentou a maior taxa de exposição relacionada à IA generativa, com 5,2% dos prompts classificados como de alto risco, acima da média global de 3,9%. A Europa ficou exatamente na média mundial, enquanto América do Norte e Ásia-Pacífico registraram 3,6% e 3,5%, respectivamente.

Entre os setores econômicos, Saúde apresentou a maior taxa de exposição, com 5,7%, seguido por Telecomunicações e Serviços Empresariais, ambos com 5,1%, e Tecnologia da Informação, com 4,1%.

Os dados pessoais apareceram em 80% das organizações afetadas, seguidos por informações de redes e infraestrutura (62%), documentos legais e regulatórios (61%), dados financeiros (60%) e registros de funcionários (57%).

Prompts de alto risco por região – Relatório Check Point Junho 2026

 

Ataques de ransomware aumentam 33%

Os ataques de ransomware totalizaram 646 ocorrências em junho, crescimento de 33% em relação ao mesmo mês de 2025.

O setor de Serviços Empresariais concentrou 31% das vítimas conhecidas, seguido por Bens e Serviços de Consumo, com 16%, e Manufatura, com 14%. O setor governamental também ampliou sua participação entre as vítimas, passando de 4,0%, em abril, para 5,4%, em junho.

Na distribuição regional das vítimas de ransomware, a Ásia-Pacífico ultrapassou a Europa e passou a ocupar a segunda posição, atrás apenas da América do Norte.

 

The Gentlemen assume liderança entre grupos de ransomware

A principal mudança observada em junho ocorreu entre os grupos responsáveis pelos ataques de ransomware. O The Gentlemen respondeu por 17% dos ataques publicados e ultrapassou o Qilin, que ficou com 11%.

O LockBit também voltou a ganhar relevância, aumentando sua participação de 1%, em maio, para 7%, em junho, tornando-se o terceiro grupo mais ativo.

Segundo a Check Point Research, o crescimento acelerado do The Gentlemen demonstra como operações de ransomware como serviço conseguem expandir rapidamente suas atividades por meio do recrutamento de afiliados, do acesso previamente estabelecido às redes das vítimas e do aperfeiçoamento contínuo das técnicas de evasão.

Clique e fale com representante oficial Netwrix Endpoint Protector

Veja também:

About mindsecblog 3658 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!