O Relatório Global de Inteligência de Ameaças da Check Point Research (CPR) referente ao mês de setembro de 2025 apresenta uma média de 1,9 mil ciberataques semanais por organização. Embora isso represente uma redução de 4% em relação a agosto, houve aumento de 1% na comparação com o mesmo período do ano anterior.
CONTEÚDO RELACIONADO: Kaspersky registra 62 mil tentativas de ataques de novo trojan brasileiro distribuído via WhatsApp
No Brasil, o cenário de ciberameaças segue em nível elevado de atividade criminosa. Foram registradas, em média, 2.733 ataques semanais por organização em todo o País. O volume representa uma leve redução de 1% em relação ao mesmo período do ano anterior, mas ainda indica que o Brasil permanece entre os mais visados da região em número de incidentes cibernéticos, além de ter uma média consideravelmente mais alta que o resto do mundo.
A equipe da Check Point Research ainda identificou um risco emergente decorrente da adoção de IA generativa: uma em cada 54 prompts de GenAI provenientes de ambientes corporativos apresentou alto risco de vazamento de dados sensíveis, impactando 91% das organizações que utilizam ferramentas de IA generativa regularmente.
Um adicional de 15% dos prompts continham informações potencialmente sensíveis, como detalhes de clientes, código proprietário ou comunicações internas, destacando a crescente necessidade de governança de IA e medidas de proteção de dados.
Setores mais visados
Ao analisar o impacto por setor, os pesquisadores apontaram que o setor de educação mais uma vez foi o mais visado globalmente, experimentando uma média de 4.175 ataques semanais por organização em setembro, uma queda de 3% em relação ao ano anterior. Esse direcionamento consistente reflete tanto a rápida transformação digital do setor, que expande sua superfície de ataque, quanto suas defesas de cibersegurança tipicamente com poucos recursos, o que o torna um alvo frequente e fácil para cibercriminosos.
O setor de telecomunicações, vital para a continuidade dos negócios e conectividade dos consumidores, sofreu 2.703 ataques semanais por organização no mundo, um aumento de 6% em relação ao ano anterior, destacando seu duplo papel como infraestrutura crítica e ponto de acesso a alvos subsequentes.
O terceiro setor mais visado no mundo pelo cibercrime foi governo, cujas instituições governamentais têm sido foco de longa data tanto de cibercriminosos como de atores de Estado-nação, registrando 2.512 ataques semanais, 6% a menos em relação ao ano passado.
No recorte para o Brasil, os setores mais visados pelos cibercriminosos no país foram:
- Governo/organizações governamentais: 4.407 ataques semanais por organização nos últimos 30 dias.
- Telecomunicações: 2.365 ataques semanais por organização nos últimos 30 dias.
- Serviços empresariais: 2.102 ataques semanais por organização nos últimos 30 dias.
Ataques por região
Regionalmente, a África relatou o maior número médio de ciberataques semanais por organização, com 2.902 (10% menos em relação ao ano anterior), seguida pela América Latina (2.826, aumento de 7% em relação ao ano anterior) e pela Ásia-Pacífico (2.668, redução de 10% em relação ao ano anterior).
A Europa, por sua vez, registrou 1.577 ataques semanais (queda de 1% em relação ao ano anterior), enquanto a América do Norte se destacou com um aumento anual de 17%, alcançando 1.468 ataques semanais, impulsionada em parte por um aumento acentuado nos incidentes de ransomware.
Cenário global da ameaça de ransomware
O ransomware permaneceu como uma das ameaças cibernéticas mais disruptivas e financeiramente danosas, com 562 incidentes relatados publicamente em todo o mundo em setembro de 2025, um aumento de 46% em relação ao ano anterior. A América do Norte foi a região mais afetada, respondendo por 54% dos casos relatados, seguida pela Europa (19%). Sozinhos, os Estados Unidos representaram 52% de todos os casos de ransomware publicados, seguidos pela Coreia do Sul (5%) e pelo Reino Unido (4%).
Por setor, o de Construção e Engenharia foi o mais impactado pelo ransomware no mundo, representando 11,4% das vítimas relatadas, seguido de perto por Serviços Empresariais (11%) e Manufatura (10,1%). Outros setores, incluindo Serviços Financeiros, Saúde e Bens de Consumo, também foram significativamente afetados, ilustrando o escopo cada vez mais amplo do ransomware.

Gráfico de vítimas de ransomware por região (setembro de 2025).
Os principais grupos de ransomware incluíram Qilin (14,1% dos ataques), Play (9,3%) e Akira (7,3%). Qilin, um dos grupos RaaS (Ransomware-as-a-Service) mais estabelecidos, continua a se expandir agressivamente, enquanto Play e Akira estão mirando cada vez mais setores críticos como manufatura e serviços empresariais, usando criptografadores baseados em Rust e controles avançados em tempo de execução.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).