Check Point aponta forte aumento de ciberataques no mundo

O primeiro trimestre de 2025 registrou um forte aumento nos ataques cibernéticos em todo o mundo, com as empresas enfrentando ataques mais frequentes e mais sofisticados. De acordo com relatório da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, o número médio de Ciberataques por organização atingiu a quantidade de 1.925 por semana, representando um aumento de 47% em comparação com o mesmo período de 2024. À medida que os cibercriminosos adaptam e evoluem suas táticas, setores como educação, governo e telecomunicações se tornaram os alvos mais frequentes desses ataques.

A seguir, os pesquisadores da Check Point Software listam as tendências de ataque mais importantes documentadas por eles nos primeiros três meses de 2025.

Ataques cibernéticos globais – Geral – 1º Trimestre de 2025
O número médio de ataques por organização por semana aumentou para 1.925, um crescimento de 47% em relação ao mesmo período de 2024. Esse aumento destaca o desafio crescente que as empresas enfrentam para manter posturas de segurança cibernética robustas em um cenário de ameaças em constante evolução.

Ataques cibernéticos globais por setor
Embora nenhum setor de mercado esteja imune a ataques cibernéticos, o setor de educação foi o mais afetado no 1º trimestre de 2025, com uma média de 4.484 ataques por organização a cada semana — um aumento impressionante de 73% em relação ao ano anterior. O Governo aparece em seguida com 2.678 ataques por organização por semana, um aumento de 51%; enquanto o setor de telecomunicações apresentou o maior crescimento percentual, com um salto de 94%, chegando a 2.664 ataques por organização semanalmente. A crescente dependência da infraestrutura digital nesses setores, aliada à sua natureza voltada ao público, torna esses setores críticos de infraestrutura alvos prioritários para cibercriminosos que buscam explorar vulnerabilidades.

Visão regional dos ciberataques
Ao examinar as regiões, a África apresentou o maior número médio de ataques cibernéticos por organização, com 3.286 ataques semanais — refletindo um aumento anual de 39%. A região APAC (Ásia- Pacífico) também registrou um aumento significativo, com uma média de 2.934 ataques, um crescimento de 38%. No entanto, a América Latina foi a região com o crescimento mais extremo nos ataques cibernéticos, com um aumento impressionante de 108% ao ano, alcançando 2.640 ataques por organização por semana.

Em relação ao Brasil, o País registrou uma média de 2.667 Ciberataques semanais por organização, representando um aumento de 21% em relação ao mesmo período de 2024; e, no ano passado, o Brasil registrou 38% de aumento nos Ciberataques comparado ao primeiro trimestre de 2023. Apesar de não apresentar o maior crescimento percentual na América Latina, o volume absoluto de ataques coloca o Brasil entre os países mais visados da região, evidenciando a necessidade urgente de reforço nas estratégias de Cibersegurança por parte das organizações.

Aumento dos ataques de ransomware
Os ataques de ransomware continuam em escalada, com um aumento de 126% em comparação com o primeiro trimestre de 2024, totalizando 2.289 incidentes relatados. A América do Norte respondeu pela maioria dos ataques de ransomware, representando 62% de todos os casos relatados, seguida da Europa, que respondeu por 21%.

O setor de bens e serviços de consumo foi o mais visado por ransomware, representando 13,2% dos ataques relatados globalmente. Os setores de serviços empresariais e de manufatura industrial vieram em seguida, respondendo por 9,8% e 9,1%, respectivamente. Grupos de ransomware, particularmente aqueles envolvidos em táticas de dupla extorsão, estão expandindo seu alcance e impacto em diversos setores ao redor do mundo.

A distribuição geográfica das vítimas de ransomware no primeiro trimestre de 2025 continua a refletir padrões de longa data no ecossistema de ransomware. Como nos anos anteriores, os Estados Unidos foram responsáveis por aproximadamente metade (55%) de todas as vítimas relatadas, reforçando sua posição como o principal alvo de agentes de ameaças com motivação financeira. O Brasil figura com 2% da fatia de vítimas que sofreram ataques de ransomware, e se equipara aos índices de vários países europeus.

Medidas de prevenção reduzem o impacto dos ciberataques
O aumento contínuo nos ataques cibernéticos destaca a necessidade de medidas de segurança mais robustas. As organizações devem priorizar o fortalecimento de suas posturas de segurança cibernética, incluindo a implementação de sistemas avançados de detecção de ameaças, o treinamento de funcionários sobre boas práticas de segurança cibernética e a garantia de capacidades rápidas de resposta a incidentes.

O crescimento dos ataques de ransomware, especialmente em setores de alto perfil como bens e serviços de consumo, serviços empresariais e manufatura industrial, ressalta a necessidade crítica de as organizações implementarem estratégias robustas de backup, segmentação de rede e controles de acesso seguros para mitigar o impacto dessas ameaças.

Os especialistas da Check Point Software recomendam que as organizações adotem medidas preventivas para proteger seus dados e sistemas. A seguir, são apresentadas estratégias e melhores práticas para isso:

Reforçar a postura de Segurança
 Atualize e aplique correções regularmente nos sistemas para eliminar vulnerabilidades. Medidas de segurança em várias camadas, incluindo firewalls e proteção de endpoint, são essenciais.

Treinamento e conscientização de funcionários
 Sessões de treinamento regulares podem educar os colaboradores sobre as mais recentes ameaças cibernéticas e táticas de phishing, promovendo uma cultura de vigilância.

Prevenção avançada de ameaças
 Utilize tecnologias como sandboxing e ferramentas anti-ransomware para detectar e bloquear ataques sofisticados.

Adotar Arquitetura Zero Trust
 Implemente verificação estrita de identidade para cada pessoa e dispositivo que tentar acessar os recursos da rede. Isso é especialmente importante para manter a segurança em ambientes de Nuvem híbrida.

Backups Regulares e Planejamento de Resposta a Incidentes
 Assegure backups regulares dos Dados críticos e desenvolva planos abrangentes de resposta para lidar rapidamente com incidentes e mitigar impactos.

Segmentação de Rede
 Isole sistemas críticos para limitar a propagação de ataques e proteger informações sensíveis.

Gestão de Vulnerabilidades
 Realize avaliações regulares de vulnerabilidades e testes de penetração, priorizando as ações de correção com base no impacto potencial.

Diante do aumento dos ataques cibernéticos, os líderes de segurança devem priorizar estratégias que permitam maior visibilidade e controle, adotando abordagens personalizadas para impedir os ataques antes que afetem seus negócios – e seus resultados financeiros. A segurança cibernética continua sendo uma batalha constante, e as empresas devem permanecer atentas para proteger seus ativos, reputações e a confiança de seus clientes.

As estatísticas e Dados utilizados no relatório da Check Point Software apresentam informações detectadas pela plataforma Check Point ThreatCloud AI, que analisa Big Data de telemetria e milhões de Indicadores de Comprometimento (IoCs) diariamente. Nosso banco de Dados de inteligência de ameaças é alimentado por 150.000 redes conectadas, milhões de dispositivos endpoint, pela Check Point Research (CPR) e por dezenas de fontes externas. Mais de 50 mecanismos baseados em IA fornecem relatórios semanais sobre os ataques que nossas soluções impediram, e sobre as redes organizacionais protegidas pela Check Point Software, segmentadas por País e setor.