Brasil já sofre mais de 4 mil ciberataques por semana em cada organização
O cenário de ameaças digitais no Brasil atingiu um novo patamar em junho de 2026. De acordo com o relatório mensal de inteligência de ameaças da Check Point Research (CPR), cada organização brasileira foi alvo, em média, de 4.001 tentativas de ataque cibernético por semana. O número representa um salto de 44% em relação a junho do ano anterior e coloca o país bem acima da média global, que ficou em 2.270 ataques semanais por organização.
Enquanto o mundo registrou crescimento de 17% na comparação anual e de 10% em relação a maio, o Brasil mostrou uma escalada muito mais agressiva, consolidando-se como um dos principais alvos dos cibercriminosos em 2026. Esse aumento não é pontual: ele acompanha uma tendência mais ampla observada na América Latina e em outras regiões.
Brasil acima da média global e imerso em onda regional
O relatório da Check Point mostra que a América Latina manteve em junho o posto de região mais atacada do planeta, com 3.501 ataques semanais, em média, por organização – avanço de 27% em relação ao mesmo mês do ano anterior. Dentro desse contexto, o Brasil se destaca negativamente ao superar a marca de 4 mil ataques, evidenciando que se tornou um dos ambientes mais críticos da região.
Atrás da América Latina aparecem Ásia-Pacífico, com 3.060 ataques semanais por organização, e África, com 3.008, mesmo tendo registrado queda de 9% na comparação anual. Já Europa e América do Norte também sentiram a pressão dos atacantes, com crescimentos de 22% e 14%, respectivamente. Esse aumento simultâneo em todas as regiões reforça que o movimento não é localizado: trata-se de uma escalada global e coordenada da atividade criminosa.
Estabilidade rompida e expansão do alvo dos cibercriminosos
Depois de um período de relativa estabilidade em maio, junho marcou uma inflexão clara. Segundo a CPR, não houve, desta vez, um pico concentrado em um país, em um setor ou numa campanha específica. O crescimento foi disseminado entre vários mercados e segmentos, sinalizando que os operadores de ameaças estão ampliando deliberadamente sua base de alvos.
Essa expansão da superfície de ataque indica uma maturidade maior dos grupos criminosos, que vêm automatizando processos, reutilizando infraestrutura e combinando diferentes vetores (phishing, exploração de vulnerabilidades, ransomware, ataques à cadeia de suprimentos, abuso de credenciais, entre outros). Em vez de campanhas pontuais, o que se observa é um fluxo contínuo e diversificado de tentativas de invasão.
Governo lidera a lista de alvos no Brasil
No Brasil, o setor governamental permaneceu como o mais atacado em junho. Órgãos públicos, autarquias, secretarias e entidades ligadas à administração direta e indireta estiveram no centro de uma enxurrada de tentativas de intrusão, muitas delas visando roubo de dados sensíveis, sequestro de sistemas críticos e espionagem.
Logo atrás aparecem os setores de Bens e Serviços de Consumo e o de Energia e Serviços Públicos (utilities). Essas áreas, por lidarem com grandes volumes de dados de cidadãos e consumidores, além de operarem infraestruturas essenciais, tornaram-se alvos estratégicos. Uma interrupção em serviços de energia, saneamento ou transporte, por exemplo, pode gerar impacto social e econômico imediato, o que aumenta o poder de chantagem dos atacantes em campanhas de ransomware.
Educação continua sendo o setor mais atacado no mundo
No recorte global, o setor de Educação segue no topo da lista de mais visados. Em junho, instituições de ensino – escolas, faculdades, universidades e centros de pesquisa – sofreram, em média, 4.816 ataques semanais por organização, uma alta de 16% em relação a junho de 2025.
Diversos fatores explicam essa vulnerabilidade: redes mais abertas para acesso remoto, grande rotatividade de dispositivos (alunos, professores, prestadores de serviço), uso intenso de sistemas de terceiros e orçamentos frequentemente limitados para segurança da informação. Esse conjunto cria um ambiente propício para invasões e exploração de falhas básicas de configuração.
Na sequência aparecem os setores de Governo, com 2.836 ataques semanais (alta de 5% em um ano), e Telecomunicações, com 2.835 ataques (crescimento de 13%). Juntos, os três segmentos concentram uma fatia desproporcional do volume de ataques, o que demonstra a preferência dos criminosos por ambientes que combinam dados valiosos, alta dependência de disponibilidade e, muitas vezes, defesas desatualizadas.
Ransomware em ascensão e a nova liderança do grupo The Gentlemen
Outro dado alarmante do relatório é o crescimento dos ataques de ransomware, que avançaram 33% globalmente. A modalidade, em que criminosos sequestram dados ou sistemas e exigem pagamento para liberar o acesso ou não vazar as informações, segue entre as principais ameaças para organizações de todos os portes.
Dentro desse cenário, um nome ganhou destaque: o grupo The Gentlemen, que assumiu a liderança entre os operadores de ransomware mais ativos no período analisado. O grupo ilustra bem a dinâmica atual do crime cibernético: novos atores conseguem rapidamente ganhar escala, explorar brechas conhecidas, alugar infraestrutura criminosa pronta (ransomware-as-a-service) e se transformar em ameaças globais em poucos meses.
Essa capacidade de renovação do “ecossistema” criminoso faz com que derrubar um grupo ou infraestrutura específica não seja suficiente. Assim que um grupo perde força, outros ocupam o vácuo, muitas vezes reaproveitando técnicas, códigos e até mesmo antigos integrantes sob novas bandeiras.
IA generativa amplia o risco de exposição de dados sensíveis
Enquanto o volume de ataques aumenta, cresce em paralelo um outro vetor de risco: o uso corporativo de ferramentas de IA generativa. De acordo com a Check Point Research, em junho, um em cada 26 prompts enviados a essas ferramentas a partir de redes corporativas apresentava alto risco de vazamento de informações sensíveis. Em termos percentuais, trata-se de uma taxa global de 3,9%.
Ainda mais preocupante é o fato de que atividades de alto risco foram detectadas em 85% das organizações que utilizam regularmente esse tipo de tecnologia. Ou seja, não se trata de casos isolados ou incidentes raros, mas de um comportamento recorrente e difundido entre funcionários e equipes.
A CPR identificou ainda que 27% dos prompts analisados continham dados potencialmente confidenciais ou identificáveis – como informações internas de projetos, detalhes sobre infraestrutura de TI, credenciais, rascunhos de contratos, dados de clientes ou menções a políticas e processos críticos. Em ambientes sem governança clara, esses conteúdos podem acabar sendo armazenados, processados ou reaproveitados por provedores de IA, elevando o risco de exposição acidental ou uso indevido.
Por que o Brasil se tornou um alvo tão atrativo?
O papel de destaque do Brasil no mapa global de ataques não é fruto do acaso. O país combina uma economia digital em rápida expansão, altíssimo volume de transações online, grande população conectada e, ao mesmo tempo, um histórico de investimentos irregulares em segurança da informação, especialmente entre organizações de médio porte e no setor público.
Adicionalmente, a adoção acelerada de serviços em nuvem, trabalho remoto e ferramentas colaborativas nem sempre foi acompanhada de políticas robustas de proteção de dados, gestão de identidades e monitoramento contínuo. Essa combinação cria brechas exploradas tanto por grupos sofisticados quanto por criminosos oportunistas que utilizam ferramentas automatizadas.
Outro fator relevante é a crescente profissionalização do cibercrime na região. Grupos locais se associam a redes internacionais, compartilham conhecimentos, compram e vendem acessos iniciais a sistemas comprometidos e operam em modelo de franquia, o que torna mais fácil lançar campanhas em larga escala contra alvos brasileiros.
Estratégias essenciais para organizações brasileiras
Diante desse cenário, a recomendação dos especialistas é clara: abandonar posturas puramente reativas e adotar uma estratégia de segurança preventiva, sustentada por automação e inteligência artificial. Isso inclui:
– Implementar soluções de prevenção em múltiplas camadas (endpoint, rede, e-mail, nuvem, identidade).
– Manter inventário atualizado de ativos e priorizar correções de vulnerabilidades críticas.
– Reforçar autenticação multifator e gestão de privilégios.
– Treinar continuamente colaboradores para reconhecer phishing, engenharia social e riscos no uso de IA generativa.
– Estabelecer políticas claras para o uso de ferramentas de IA, definindo quais dados podem ou não ser inseridos e sob quais condições.
– Criar e testar planos de resposta a incidentes, incluindo procedimentos específicos para ataques de ransomware.
A utilização de IA na defesa também ganha relevância. Ferramentas baseadas em aprendizado de máquina são capazes de identificar padrões anômalos, bloquear ataques em tempo real e reduzir o tempo entre detecção e contenção – aspecto crítico em ataques que se espalham rapidamente pela rede.
Governança de dados e IA: o novo ponto sensível
A discussão sobre riscos no uso corporativo de IA generativa revela um ponto que muitas empresas ainda subestimam: a governança de dados. Não basta contar com boas ferramentas de segurança se não houver controle sobre quem acessa o quê, quais informações podem circular entre sistemas e como dados sensíveis são classificados, armazenados e compartilhados.
Empresas que desejam aproveitar o potencial da IA sem comprometer a confidencialidade precisam:
– Classificar dados por nível de sensibilidade.
– Restringir o envio de informações críticas a ferramentas externas.
– Adotar soluções de IA corporativa com políticas de privacidade mais rígidas e ambientes isolados.
– Monitorar e registrar o uso de prompts e resultados, garantindo rastreabilidade.
Sem essa governança, cada nova ferramenta de IA introduzida na rotina pode se tornar uma porta adicional para vazamentos involuntários.
Perspectivas para os próximos meses
Com base nos dados de junho, a expectativa é que o segundo semestre de 2026 siga marcado por alta intensidade de ataques, sobretudo de ransomware e campanhas que exploram vulnerabilidades conhecidas em aplicações web, VPNs e serviços em nuvem. A tendência de expansão para diferentes setores e regiões também deve continuar, reduzindo a ideia de “segmentos mais seguros”.
No caso brasileiro, a pressão regulatória relacionada à proteção de dados e à responsabilidade em incidentes tende a aumentar a cobrança por investimentos consistentes em cibersegurança. Organizações que tratarem o tema apenas como custo e não como requisito estratégico permanecerão entre as mais vulneráveis – e, consequentemente, entre as mais visadas.
Em um ambiente em que o Brasil já ultrapassa a marca de 4 mil ataques semanais por organização, a mensagem é inequívoca: a questão não é mais se uma empresa será atacada, mas com que rapidez ela será capaz de detectar, conter e se recuperar de um incidente. Segurança preventiva, governança de dados e uso responsável de IA deixaram de ser diferenciais para se tornar condições mínimas de sobrevivência digital.
