Check Point conclui que IA redefine a mecânica dos ciberataques e acelera Automação criminosa

A Check Point Software divulgou seu Relatório de Cibersegurança 2026, a 14ª análise anual da empresa sobre tendências globais de ataques cibernéticos. O estudo aponta que as organizações registraram uma média de 1.968 ataques cibernéticos por semana em 2025, o que representa um crescimento de 70% desde 2023, em um cenário no qual atacantes têm combinado Automação e Inteligência Artificial (IA) para operar com mais velocidade, escala e alcance em múltiplas superfícies de ataque.

Segundo o relatório, a IA vem impulsionando uma das mudanças mais rápidas já vistas em Cibersegurança, levando empresas a revisarem premissas tradicionais sobre como ataques surgem, se espalham e são contidos. Ferramentas e técnicas antes restritas a grupos altamente financiados passaram a ser amplamente acessíveis, permitindo campanhas mais personalizadas, coordenadas e escaláveis contra organizações de todos os portes.

“A IA muda a mecânica dos ataques cibernéticos, não apenas o volume”, afirmou Lotem Finkelstein, vice-presidente de pesquisa da Check Point Software. “Observamos atacantes migrarem de operações puramente manuais para níveis cada vez mais altos de automação, com os primeiros sinais do surgimento de técnicas autônomas. Para se defender dessa mudança, é necessário revalidar as bases de Segurança para a era da IA e interromper as ameaças antes que elas se propaguem.”

Brasil no radar do cibercrime
No recorte brasileiro, o relatório indica participação relevante do País no cenário de ransomware, reforçando como o Brasil permanece no radar de grupos cibercriminosos que operam esse tipo de ataque em escala global. O levantamento coloca o Brasil na 8ª posição do Top 10, com 2% das vítimas de ransomware, em um contexto de digitalização acelerada e expansão da superfície de ataque. O Dado reforça o caráter operacional e financeiro desse risco, exigindo das organizações investimentos consistentes em prevenção, resposta e recuperação, especialmente em ambientes híbridos e com múltiplos fornecedores.

A análise também destaca o avanço de infostealers no Brasil, com o País respondendo por aproximadamente 7% da atividade observada desse tipo de ameaça, ao lado da Índia, entre os mais impactados. Na prática, esses malwares voltados ao roubo de credenciais e informações sensíveis funcionam como porta de entrada para ataques mais graves, incluindo fraudes, invasões corporativas e operações de ransomware. O relatório reforça a necessidade de controles como autenticação de múltiplos fatores (MFA), proteção de endpoints e monitoramento contínuo de credenciais vazadas para reduzir o risco de comprometimento.

Campanhas integradas e em múltiplos Canais ganham força
O relatório aponta uma mudança clara rumo a campanhas de ataque integradas, em múltiplos Canais, que combinam manipulação humana com Automação em velocidade de máquina. Entre os principais movimentos, estão o avanço de ataques orientados por IA com maior autonomia e presença crescente ao longo de todo o fluxo do ataque — do reconhecimento à engenharia social e à tomada de decisão operacional. Em um período de três meses, 89% das organizações se depararam com prompts de IA considerados arriscados, sendo que cerca de um em cada 41 foi classificado como de alto risco, sinalizando novas frentes de exposição conforme a IA se consolida em processos cotidianos de negócios.

No ecossistema de ransomware, a Check Point Software observa descentralização e escala: grupos menores e especializados ampliaram o volume de vítimas, com aumento de 53% ano a ano em vítimas extorquidas e crescimento de 50% em novos grupos de Ransomware-as-a-Service. Ao mesmo tempo, a engenharia social vem se expandindo para além do e-mail, com campanhas coordenadas por web, telefone e plataformas de colaboração. Técnicas como ClickFix cresceram 500%, explorando prompts técnicos fraudulentos para induzir usuários ao erro, enquanto a personificação por telefone evoluiu para tentativas mais estruturadas de intrusão em ambientes corporativos.

O relatório também aponta aumento de exposição a partir de fragilidades em Borda e infraestrutura, com dispositivos não monitorados, appliances de VPN e sistemas de IoT sendo usados como pontos de apoio para mascarar atividade maliciosa no tráfego legítimo. Em paralelo, novas fragilidades surgem na própria infraestrutura de IA: análise conduzida pela Lakera, empresa da Check Point Software, identificou problemas de Segurança em 40% de 10.000 servidores do Model Context Protocol (MCP) avaliados, ampliando o alerta sobre riscos quando sistemas, modelos e agentes de IA passam a ser incorporados ao ambiente corporativo.

Além dos indicadores técnicos, o estudo chama atenção para o impacto financeiro de incidentes de grande escala. Entre os exemplos citados, está a violação da AT&T em 2024 atribuída ao grupo Shiny Hunters, que teria rendido mais de US$ 350 mil em pagamentos de resgate. Em 2025, um caso de destaque envolveu a varejista britânica Marks & Spencer, comprometida após uma operação de engenharia social que resultou na implementação do ransomware DragonForce, levando à suspensão de pedidos online por mais de um mês e ao roubo de Dados de clientes. A empresa estimou perdas de aproximadamente £300 milhões em lucros cessantes e £136 milhões em custos diretos de resposta e recuperação.