Pesquisadores da Check Point Software revelam que os ciberataques globais permaneceram próximos de níveis recordes em fevereiro de 2026, mantendo forte pressão sobre redes em todo o mundo, enquanto persiste a exposição de dados associada à IA generativa
Os pesquisadores da Check Point Research (CPR), a divisão de Inteligência de Ameaças da Check Point Software, divulgaram o Relatório de Estatísticas Globais de Inteligência de Ameaças referentes a fevereiro de 2026, revelando que organizações em todo o mundo enfrentaram uma média de 2.086 ataques cibernéticos por semana. O número representa um aumento de 9,6% em comparação com fevereiro de 2025, permanecendo praticamente estável em relação a janeiro de 2026 (0,2% de variação).
No Brasil, foram registrados em média 3.736 ataques cibernéticos semanais por organização, o que representa um aumento de 37% em relação ao mesmo período do ano anterior.
Os dados indicam que a pressão cibernética global permanece em níveis historicamente elevados. Embora a atividade de ransomware tenha diminuído em relação ao ano anterior, em razão de uma campanha atípica registrada no início de 2025, o volume total de ataques continua próximo de patamares recordes.
O cenário é impulsionado por ataques automatizados persistentes, pela expansão das infraestruturas digitais e pela maior exposição de dados associada ao uso disseminado de ferramentas de inteligência artificial (IA) generativa.
“Os
resultados de fevereiro reforçam que o risco cibernético deixou de ser
episódico e passou a ser contínuo”, afirma Omer Dembinsky, gerente de Pesquisa
de Dados da Check Point Research. “Mesmo quando a atividade de ransomware
oscila, os atacantes mantêm pressão constante em diferentes setores e regiões.
Ao mesmo tempo, o uso não gerenciado de IA generativa segue introduzindo novos
riscos de exposição de dados. A abordagem de prevenção em primeiro lugar, com
proteção em tempo real impulsionada por IA, continua sendo a forma mais eficaz
de interromper ataques antes que causem danos operacionais ou financeiros.”
IA generativa amplia riscos de exposição de dados
A rápida adoção de ferramentas de IA generativa nas empresas continua criando caminhos de alto risco para vazamento de dados. Durante o mês passado, um em cada 31 prompts enviados a partir de redes corporativas apresentou alto risco de exposição de dados sensíveis, impactando 88% das organizações que utilizam regularmente ferramentas de IA generativa. Outros 16% dos prompts continham informações potencialmente sensíveis, incluindo documentos internos, credenciais, dados de clientes e conteúdos proprietários.
As
organizações utilizaram, em média, 11 ferramentas diferentes de IA generativa
em fevereiro, muitas das quais provavelmente não são gerenciadas e operam fora
de estruturas formais de governança. Enquanto isso, o usuário corporativo médio
gerou 62 prompts de IA generativa por mês, evidenciando o quanto fluxos de
trabalho baseados em IA estão integrados às operações diárias, muitas vezes sem
visibilidade ou controles suficientes.
Volumes de ataques concentram-se em economias em rápida digitalização
O setor de educação permaneceu como o mais atacado globalmente, com instituições registrando 4.749 ataques semanais por organização (+7% ano a ano). As entidades governamentais vieram em seguida, com 2.714 ataques semanais (+2% YoY). Já o setor de telecomunicações ficou em terceiro lugar, com 2.699 ataques por semana (+6% YoY), refletindo o direcionamento contínuo de ataques contra infraestruturas de conectividade e ecossistemas habilitados por 5G.
No Brasil, o setor público (governo) ocupou a primeira posição, seguido por serviços financeiros, enquanto o setor de educação aparece em terceiro lugar.
Em termos regionais, a América Latina voltou a registrar o maior volume de ataques, com 3.123 ataques por organização por semana em fevereiro de 2026, além do maior crescimento global ano a ano (+20%). A região APAC apareceu em seguida, com 3.040 ataques por semana (+3% YoY), enquanto a África registrou 2.993 ataques (+7% YoY).
A
Europa apresentou aumento de 11% em relação ao ano anterior; e a América do
Norte registrou crescimento de 9%, confirmando que mercados maduros continuam
enfrentando pressão cibernética elevada e crescente, ao lado de economias
digitais emergentes.
Cenário de ransomware: Brasil no Top 5
O ransomware permaneceu como uma das ameaças cibernéticas mais disruptivas em fevereiro, com 629 ataques divulgados publicamente, o que representa uma queda de 32% em comparação com fevereiro de 2025. Essa redução é atribuída, em grande parte, a uma campanha de ransomware excepcionalmente grande conduzida pelo grupo Clop no mesmo período do ano passado. Quando esse evento atípico é excluído da comparação, a atividade de ransomware permanece amplamente consistente ano a ano.
A
América do Norte respondeu por 57% de todos os incidentes de ransomware
relatados, seguida pela Europa (17%) e pela APAC (17%), confirmando que os
atacantes continuam priorizando regiões com infraestrutura digital densa e
alvos econômicos de alto valor.
Vítimas de ransomware por região
A análise por país destaca uma forte concentração da atividade de ransomware nos Estados Unidos representando 51% das vítimas globais de ransomware, seguidos por Canadá (6%), Reino Unido (2,7%), Alemanha (2,5%) e Brasil (2,4%). Embora a atividade permaneça fortemente concentrada na América do Norte, os países mais impactados estão distribuídos em vários continentes, evidenciando o alcance global das operações de ransomware.
Entre os setores, o de serviços empresariais foi o mais impactado (37%), seguido por bens e serviços de consumo (13%) e manufatura industrial (9%), áreas nas quais a interrupção operacional oferece maior poder de pressão para extorsão.
Os principais grupos de ransomware em fevereiro deste ano foram Qilin (15%), Clop (13%) e The Gentlemen (11%), responsáveis coletivamente por uma parcela significativa das divulgações públicas de vítimas. No total, 49 grupos diferentes de ransomware impactaram publicamente organizações em todo o mundo durante o mês, evidenciando a escala e a fragmentação do ecossistema de ransomware.
Para mais detalhes sobre o relatório de ameaças cibernéticas de fevereiro de 2026, visite o blog da Check Point Research.
Nenhum comentário:
Postar um comentário