MADRID 15 jan. (Portaltic/EP) -
O ano passado, 2025, terminou registrando uma tendência de aumento dos ataques cibernéticos, prova disso é o caso da Espanha, que registrou uma média de 1.883 ataques semanais em dezembro, o que equivale a um aumento de 5% em relação ao mesmo mês de 2024, com o governo e os bens e serviços de consumo como os principais afetados.
A nível global, também se observa este aumento da atividade maliciosa, uma vez que as organizações em todo o mundo enfrentaram uma média de 2.027 ciberataques semanais. Este número representa um aumento de 1% em relação a novembro e um aumento interanual de 9%.
Este crescimento corresponde a um quadro de ameaças cada vez mais definido pelo crescimento do ransomware, bem como pela concentração regional dos ciberataques e pelo aumento da exposição de dados ligada ao uso empresarial de inteligência artificial (IA) generativa.
Isso é o que se depreende do último relatório elaborado pela divisão de Inteligência de Ameaças da Check Point Software Technologies, que reúne o panorama dos resultados globais de ameaças cibernéticas correspondentes a dezembro de 2025. De acordo com esse relatório, o setor de educação foi um dos mais afetados globalmente, com uma média de 4.349 ataques cibernéticos semanais registrados em dezembro. Ou seja, 12% mais ataques do que no mesmo mês de 2024, o que se deve, em parte, às grandes populações de usuários, aos ambientes digitais abertos e às infraestruturas obsoletas, como explicaram os especialistas.
Em segundo lugar, consolidaram-se as instituições governamentais, que registraram 2.666 ataques cibernéticos semanais por empresa, enquanto as associações e organizações sem fins lucrativos registraram o segundo maior crescimento entre todas as indústrias, com 2.509 ataques semanais, o que representa um aumento anual de 56%. Da mesma forma, o setor de telecomunicações segue muito próximo. SETORES MAIS AFETADOS NA ESPANHA E OUTRAS REGIÕES
Especificamente na Espanha, entre os 1.883 ataques cibernéticos semanais registrados em média em dezembro, os três setores mais afetados foram os de instituições governamentais, bens e serviços de consumo e telecomunicações, por ordem do número de ataques registrados.
Da mesma forma, os setores de serviços financeiros, serviços empresariais, indústria manufatureira e energia e serviços públicos também foram significativamente afetados. Nesta linha, deve-se levar em conta que a Espanha supera ligeiramente a média europeia, que registrou uma média de 1.677 ataques semanais, com um crescimento de 9% em relação ao ano anterior. Por outro lado, destacam-se outras regiões como a América Latina, que voltou a se posicionar como a zona mais atacada, com uma média de 3.065 ataques cibernéticos semanais por organização em dezembro. Este número representa um aumento anual de 26%, a taxa de crescimento mais alta registrada, de acordo com a Check Point. As organizações da Ásia-Pacífico (APAC) também não ficam atrás, já que registraram uma média de 3.017 ataques cibernéticos semanais, mantendo-se entre as regiões mais atacadas do mundo. Em contrapartida, a África foi a única região que registrou um declínio anual durante o mês de dezembro, o que reflete “uma mudança na abordagem dos invasores”, que não deve ser confundida com uma diminuição nos níveis de ameaça. Diante desse cenário, os especialistas da Check Point apontaram a influência do aumento dos ataques de ransomware e do uso da IA generativa.
EXPOSIÇÃO DE DADOS COM IA GENERATIVA No caso da IA generativa, a empresa apontou que está ocorrendo uma rápida adoção de ferramentas impulsionadas por esse tipo de tecnologia em ambientes empresariais. Isso traz novos desafios de segurança cibernética e proteção de dados. Por exemplo, de acordo com os casos coletados, uma em cada 27 solicitações à GenAI feitas durante o mês de dezembro representava um “alto risco” de vazamento de dados confidenciais da empresa. Além disso, 91% das organizações que utilizaram ferramentas GenAI durante esse período tiveram atividades de solicitações de alto risco.
Da mesma forma, os pesquisadores identificaram que 25% das solicitações coletadas continham informações potencialmente confidenciais ou sensíveis e que as organizações utilizaram uma média de 11 ferramentas diferentes de GenAI. Isso é complementado por um alto uso dessas ferramentas de IA generativa, já que o usuário empresarial médio gerou até 56 solicitações envolvendo essa tecnologia por mês.
Conforme explicado pelos especialistas, esses comportamentos levam a riscos derivados, como o carregamento de dados corporativos sensíveis para serviços de IA generativa de terceiros sem controle. Incluindo informações de identificação pessoal, artefatos internos de rede e TI e código-fonte proprietário. Como resultado, aumenta a exposição à perda de dados e a ciberataques habilitados por IA. Assim, foi colocada em discussão a obrigação das organizações de “serem capazes de supervisionar e restringir quais dados são carregados em cada plataforma”, uma vez que a IA generativa se integrou profundamente nas operações diárias, mas “sem visibilidade, controle ou governança de segurança suficientes”.
AUMENTO DO 'RANSOMWARE' Outro fator que favorece esse aumento dos ciberataques é o aumento “pronunciado” dos ataques de 'ransomware', com 945 incidentes relatados publicamente em dezembro, o que representa um aumento anual de 60%.
Como avaliado pela Check Point, esta é “a ameaça cibernética mais disruptiva a nível mundial”, uma vez que provoca interrupções operacionais, perdas financeiras e extorsão de dados em todos os setores.
Este tipo de ataques destacou-se na América do Norte, com 52% dos incidentes de ransomware, e na Europa, onde o número desce para 23%. Concretamente, destacaram-se grupos de ransomware como o Qilin, que foi o mais ativo durante o mês de dezembro passado, sendo o autor de 18% dos ataques divulgados.
O LockBit5 também foi um dos mais ativos, com 12% dos ataques, e o grupo Akira representou 7% dos ataques, direcionados principalmente a Windows, Linux e ESXi virtualizados.
“De cara para 2026, as organizações devem priorizar uma segurança baseada na prevenção, inteligência de ameaças em tempo real impulsionada por IA e uma governança sólida sobre como as ferramentas de IA são utilizadas em toda a empresa”, afirmou o diretor técnico da Check Point Software para Espanha e Portugal, Eusebio Nieva.
Esta notícia foi traduzida por um tradutor automático