A intensificação da atividade de ransomware e a ampliação da exposição associada ao uso expandido de ferramentas de Inteligência Artificial (IA) generativa levaram organizações em todo o mundo a enfrentar, em média, 2.090 ataques cibernéticos por semana cada uma. Isso representa um aumento de 3% em relação a dezembro do ano passado e uma alta de 17% na comparação anual, confirmando a contínua escalada da pressão cibernética global.

Os dados são de pesquisadores da Check Point Research (CPR), a divisão de Inteligência de Ameaças da Check Point Software, e constam do Relatório de Estatísticas Globais de Inteligência de Ameaças referentes a janeiro de 2026. 

Regionalmente, a América Latina registrou os maiores volumes de ataques, com média de 3.110 ataques semanais por organização (+33% ano a ano). A APAC veio em seguida com 3.087 ataques (+7% ano a ano), a África registrou 2.864 (−6% ano a ano), a Europa cresceu 18% e a América do Norte aumentou 19% ano a ano.

O Brasil manteve o maior porcentual de crescimento de ataques cibernéticos na região, registrando média de 3.685 ataques semanais por organização, um avanço de 55% em relação ao mesmo período do ano anterior.

“Os dados relativos a janeiro mostram que os ciberataques não apenas estão aumentando, mas também se tornando mais refinados e oportunistas”, diz Omer Dembinsky, gerente de Pesquisa de Dados da Check Point Research. “Os operadores de ransomware têm acelerado suas campanhas, enquanto o uso não controlado de IA generativa está abrindo novos pontos cegos às organizações. A prevenção em primeiro lugar, com proteção em tempo real impulsionada por IA, é a única forma eficaz de interromper ataques antes que causem danos operacionais ou financeiros.”

A rápida adoção de ferramentas de IA generativa nas empresas continua a introduzir caminhos de vazamento de dados de alto risco. Em janeiro, um em cada 30 prompts de IA generativa enviados a partir de redes corporativas apresentou risco significativo de exposição de dados sensíveis, impactando 93% das organizações que utilizam essas ferramentas. 

Uma parcela adicional de prompts continha informações potencialmente sensíveis, incluindo documentos internos, dados de identificações pessoais, informações de clientes e código-fonte proprietário.

As organizações utilizaram, em média, dez ferramentas diferentes de IA generativa por mês, muitas das quais provavelmente não são gerenciadas e operam fora de estruturas formais de governança, o que aumenta a probabilidade de vazamento acidental de dados, infiltração de ransomware e ataques cibernéticos impulsionados por IA.

Em relação aos setores, o de Educação permaneceu como o mais atacado globalmente, com instituições registrando média de 4.364 ataques semanais por organização (+12% ano a ano). Os órgãos governamentais apareceram na sequência, com 2.759 ataques semanais (+8% ano a ano), enquanto o setor das telecomunicações subiu para a terceira posição, enfrentando 2.647 ataques por semana (+8% ano a ano), refletindo o direcionamento crescente a infraestruturas orientadas à conectividade e a ecossistemas habilitados por 5G.

Atividade de ransomware cresce 10% ano a ano

O ransomware permaneceu uma das ameaças mais destrutivas em janeiro, com 678 incidentes reportados publicamente, marcando aumento de 10% em comparação com janeiro de 2025. A América do Norte respondeu por 52% de todos os casos conhecidos, seguida pela Europa com 24%, confirmando que os atacantes permanecem focados em regiões econômicas de alto valor. Somente os Estados Unidos representaram 48% das vítimas globais de ransomware, seguidos pelo Reino Unido (5%), Canadá (4%), Alemanha (4%), Itália (3%) e Espanha (3%).

Entre os setores, Serviços Empresariais foi o mais impactado (33%), seguido por Bens e Serviços de Consumo (15%) e Manufatura Industrial (11%), setores nos quais a continuidade operacional é altamente crítica e a interrupção gera vantagem substancial para extorsão.

Os principais grupos de ransomware em janeiro foram Qilin (15%), LockBit (12%) e Akira (9%), coletivamente responsáveis por uma parcela significativa das divulgações de vítimas.
 

Imagem ilustrativa - Divulgação Check Point Software