Ciberataques globais seguem em níveis historicamente elevados, diz Check Point

A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software publicou o Relatório Global de Inteligência de Ameaças referente a agosto de 2025, destacando que organizações em todo o mundo enfrentaram em média 1.994 ataques cibernéticos por semana. Embora isso represente uma queda de 1% em relação a julho deste ano, significa um aumento de 10% ano a ano, reforçando que o cenário global de ameaças cibernéticas permanece em níveis historicamente elevados.

No caso do Brasil foram registrados, em média, 2.822 ataques cibernéticos semanais por organização em agosto, o que representa um aumento de 5% em relação ao mesmo período do ano anterior. Esses resultados evidenciam a exposição do país no cenário global de ameaças e reforçam a necessidade de políticas de proteção e medidas preventivas mais robustas, além de acompanhamento contínuo para frear tanto o ransomware quanto outras práticas de ataque cibernético.

Os alvos: quem e onde

O setor de educação foi novamente o mais visado globalmente, registrando uma média de 4.178 ataques semanais por organização no último mês (aumento de 13% ano a ano). Isso reflete tanto a contínua digitalização do setor, que amplia a superfície de ataque, quanto suas defesas de cibersegurança tradicionalmente subfinanciadas, tornando-o um alvo fácil para os agentes de ameaça.

As empresas de telecomunicações no mundo, vitais para a conectividade de negócios e consumidores, sofreram 2.992 ataques semanais (aumento de 28% ano a ano), destacando seu papel como infraestrutura crítica e também como porta de entrada para alvos subsequentes.

Já as instituições governamentais, foco constante de cibercriminosos e atores estatais, registraram 2.634 ataques semanais (aumento de 3%), enquanto a agricultura enfrentou o crescimento mais dramático, de 101% ano a ano, com 1.667 ataques, sublinhando o interesse dos atacantes em explorar cadeias globais de suprimento e a segurança alimentar.

No Brasil, os setores que mais sofreram com ciberataques em agosto passado foram primeiramente o Governo (4.649 ataques semanais por organização), seguido por Telecomunicações (2.478) e Educação (1.855).

Regionalmente, a África registrou o maior volume médio de ciberataques, com 3.239 semanais por organização (embora tenha registrado redução de 3% ano a ano), enquanto a Ásia-Pacífico (2.877 semanais, aumento de 2%) e a América Latina (2.865 semanais, aumento de 6%) também apresentaram volumes elevados, impulsionados pela rápida digitalização e por investimentos desiguais em resiliência cibernética.

Os ataques na Europa cresceram 13%, chegando a 1.685 incidentes semanais, e a América do Norte se destacou com um salto de 20% ano a ano, para 1.480 ataques semanais, com o ransomware impulsionando esse aumento — somente os EUA responderam por 54% de todos os casos de ransomware no mundo.

Escalada do ransomware

O ransomware continuou sendo um vetor de ameaça extremamente disruptivo, com 531 incidentes públicos relatados globalmente em agosto, um aumento de 14% ano a ano. A América do Norte foi a região mais atingida, respondendo por 57% dos casos reportados, seguida pela Europa, com 24%.

Por setor, a manufatura (13,6%), os serviços empresariais (11,9%) e o setor de construção e engenharia (10,4%) sofreram o maior impacto. Outros setores, incluindo saúde, bens de consumo e serviços financeiros, também foram significativamente afetados.

Entre os principais grupos de ransomware atuantes em agosto de 2025 estiveram Qilin (16% dos ataques), Akira (8%) e Inc. Ransom (6%), este último notavelmente focado em saúde e educação — ambos setores críticos para a confiança pública e a vida cotidiana.

“Os dados de ameaças e ataques de agosto deixam uma coisa clara: os ciberataques estão se intensificando tanto em volume quanto em impacto. Educação, telecomunicações e agricultura estão sendo alvos porque são setores essenciais, e os atacantes sabem que a disrupção aqui gera o máximo de alavancagem”, ressalta Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research (CPR).

“Diante do crescimento do ransomware e da velocidade que a Inteligência Artificial imprime aos ataques, torna-se imprescindível adotar uma estratégia de prevenção em primeiro lugar, apoiada por IA. É fundamental que as organizações avancem além da simples detecção e implementem mecanismos de prevenção em tempo real, capazes de proteger de forma integrada a rede, a nuvem, os endpoints e as identidades. Somente assim será possível fortalecer a resiliência organizacional e garantir a continuidade de serviços críticos frente a ameaças cibernéticas cada vez mais sofisticadas”, conclui Dembinsky.