Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Ataques cibernéticos globais disparam em outubro com avanço do ransomware e da IA explorada por cibercriminosos

sexta-feira, 14 de novembro de 2025, 14h33

 

A Check Point Research (CPR), a divisão de Inteligência de Ameaças da Check Point Software, divulgou seu Relatório Global de Inteligência de Ameaças referente ao mês de outubro de 2025, revelando que organizações em todo o mundo enfrentaram uma média de 1.938 ataques cibernéticos por semana.

 

Isso representa um aumento de 2% em relação a setembro deste ano e de 5% em comparação com o mesmo período do ano anterior, refletindo uma escalada contínua nas ameaças cibernéticas globais, impulsionada pela expansão de ransomware e pelos riscos associados à Inteligência Artificial (IA) Generativa.

 

Riscos de segurança com IA generativa se intensificam

 

Com o uso corporativo de ferramentas de IA generativa se expandindo rapidamente, a equipe de pesquisadores da CPR identificou uma crescente exposição a dados críticos. Em outubro, uma em cada 44 solicitações (prompts) de IA generativa enviadas por redes corporativas representava um alto risco de vazamento de dados, impactando 87% das organizações que a usam regularmente.

 

Outros 19% dos prompts continham informações potencialmente sensíveis, como comunicações internas, dados de clientes ou código proprietário. Esses riscos coincidem com um aumento de 8% no uso diário médio entre usuários corporativos.

 

Notavelmente, há um aumento relativo na exposição de código-fonte e credenciais em comparação com outros tipos de dados, como informações de identidade pessoal e informações financeiras. Embora parte do uso ocorra por meio de ferramentas gerenciadas, as organizações ainda utilizam, em média, 11 ferramentas de IA generativa diferentes por mês, a maioria das quais provavelmente sem supervisão.

 

Ciberataques nas regiões

 

Regionalmente, a América Latina registrou o maior volume de ataques, com uma média de 2.966 ataques semanais por organização (+16% em relação ao ano anterior), seguida pela África (2.782, -15%) e pela região Ásia-Pacífico (2.703, -8%).

 

A Europa apresentou um aumento moderado de 4%, enquanto a América do Norte registrou o maior crescimento, com 18% em relação ao ano anterior, impulsionado em parte pela intensificação das ameaças de ransomware.

 

O Brasil registrou crescimento elevado no mês passado em relação a setembro de 2025 quando teve em média 3.206 ciberataques semanais por organização, representando aumento de 14% (este porcentual se refere ao comparativo com outubro de 2024).

 

Em setembro deste ano, os números foram de 2.733 ataques semanais por organização em todo o país. O volume de ciberataques significa que o Brasil permanece entre os países mais visados da região em número de incidentes cibernéticos.

 

Setores mais atacados no mundo e no Brasil

 

O setor de educação continuou sendo o mais visado globalmente, com uma média de 4.470 ataques semanais por organização (+5% em relação ao ano anterior). O setor de telecomunicações veio em seguida, com 2.583 ataques semanais (+2% em relação ao ano anterior), enquanto as instituições governamentais enfrentaram 2.550 ataques por semana (-2% em relação ao ano anterior), refletindo a contínua perseguição a serviços críticos e ambientes com grande volume de dados.

 

É importante destacar também o expressivo aumento de 40% em relação ao ano anterior no setor de hotelaria no mundo, à medida que nos aproximamos da temporada de festas de fim de ano, subindo da 8ª para a 5ª posição entre os setores mais atacados no mês de outubro.

 

No Brasil, o setor de governo liderou o ranking nacional em outubro de 2025 com uma média de 5.389 ciberataques semanais por órgão governamental, seguido por educação com 2.837 ciberataques e por energia e utilities com a média de 2.583. Quanto ao setor de hospedagem, hotéis no Brasil foram vítimas de ciberataques que resultaram no roubo de dados de cartões de pagamento de hóspedes em sistemas de recepção, por meio de malware distribuído via phishing.

 

Os incidentes envolveram o malware VenomRAT, que permitiu o roubo de credenciais, acesso remoto e exfiltração de dados, afetando informações financeiras de viajantes. Essa campanha foi atribuída ao grupo RevengeHotels, que utilizou código gerado por grande modelo de linguagem (LLM).

 

 

Panorama das ameaças de ransomware

 

O ransomware continuou sendo uma das ameaças cibernéticas mais prejudiciais no mundo, com 801 incidentes relatados publicamente em outubro, representando um aumento de 48% em relação ao ano anterior. A América do Norte foi responsável por 62% de todos os casos relatados, seguida pela Europa (19%). Os Estados Unidos, sozinhos, representaram 57% dos incidentes globais, seguidos pelo Canadá (5%) e pela França (4%).

 

 

Por setor, os mais afetados por ataques de ransomware foram Serviços Empresariais (12%), Bens e Serviços de Consumo (10,5%) e Manufatura Industrial (10,4%).

 

Os principais grupos de ransomware em outubro foram Qilin (22,7%), Akira (8,7%) e Sinobi (7,8%), responsáveis ​​por quase 40% dos ataques relatados.

 

 

Os dados de outubro mostram que, além do aumento geral no número de ataques, a verdadeira preocupação reside nos resultados finais, como o crescimento expressivo de ataques de ransomware bem-sucedidos. Além disso, os riscos de exposição de dados por meio de IA generativa e outros vetores oferecem aos atacantes ferramentas adicionais para realizar ataques futuros. Essa evolução cria novos desafios para o mercado e os fornecedores. A única abordagem eficaz é a prevenção em primeiro lugar, impulsionada por IA em tempo real e inteligência proativa contra ameaças para bloquear ataques antes que causem danos”, aponta Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research (CPR).

 

Sobre a Check Point Research

 

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

 

Fonte: Crypto ID. 

09/11/2023 CCJ aprova proibição de acesso à internet para acusados de crimes cibernéticos

09/11/2023 Desvendando a Lei Geral de Proteção de Dados e sua defesa às infâncias

08/11/2023 Brasil tem queda de ciberataques nos primeiros nove meses do ano

08/11/2023 Sindicato de pilotos da American Airlines é alvo de ransomware

08/11/2023 Centro de Inteligência identifica e combate demandas predatórias

08/11/2023 Juízo 100% e PJe consolidam ‘Era Digital’ no Judiciário em MT

07/11/2023 Golpe usa pornografia infantil e ligação de vídeo: veja como não cair

07/11/2023 Pesquisador descobre graves falhas de segurança relacionada aos drivers do Windows

07/11/2023 WhatsApp PIX é golpe?

07/11/2023 Hackers usam Flipper Zero para atacar iPhones com o iOS 17

topo