Se a sensação é de que a sua empresa está “tomando porrada” digital o tempo todo, não é impressão. O novo Relatório Global de Inteligência de Ameaças de outubro de 2025, da Check Point Research (CPR), traz um triplo alerta difícil de ignorar: o Brasil está bem acima da média global de ataques, o ransomware explodiu em volume e a IA Generativa virou um cano aberto de vazamento de dados.
No mundo, as organizações enfrentaram em média 1.938 ataques por semana. Na América Latina, esse número sobe para 2.966. No Brasil, a curva dispara para algo em torno de 3.000 ciberataques semanais por organização, com aumento de 14% em relação a outubro de 2024. E isso não é estatística abstrata: são tentativas reais de invadir redes, sequestrar dados, roubar dinheiro e explorar qualquer brecha possível.
Brasil acima da média: 3.000 ataques por semana
O recado do relatório é direto: quando o assunto é ciberataques Brasil Check Point, o país está na linha de frente da artilharia digital. A América Latina já é a região mais atacada do planeta, e o Brasil puxa essa média para cima com cerca de 3.206 ataques semanais por organização em outubro, contra 2.733 em setembro. Crescimento de dois dígitos em um único ano, enquanto o aumento global ficou em 5%.
Aqui dentro, o alvo favorito dos criminosos é o setor público: órgãos de governo sofreram, em média, 5.389 ataques por semana. Na sequência vêm educação (2.837 ataques) e energia e utilities (2.583). São justamente ambientes com dados sensíveis, dependência forte de sistemas legados e alta pressão por disponibilidade. Traduzindo: se cair, o impacto é social e político, não só financeiro.
Para quem administra redes ou sistemas nessas áreas, isso significa viver em “alerta permanente”. A superfície de ataque é gigante: aplicações web, VPNs, estações de trabalho remotas, ambientes de nuvem mal configurados e, claro, o elo mais explorado de todos, as pessoas.
Ransomware em alta: quando o ataque termina em sequestro de dados
No meio desse cenário, o ransomware continua sendo o golpe mais destrutivo. Em outubro, foram 801 incidentes de ransomware reportados publicamente, um salto de 48% em relação ao mesmo período do ano anterior. A maior parte dos casos veio da América do Norte (62%), seguida pela Europa (19%). Os Estados Unidos sozinhos concentram 57% dos incidentes, seguidos de Canadá e França.
O relatório aponta três grupos que dominam esse ecossistema: Qilin (22,7% dos ataques), Akira (8,7%) e Sinobi (7,8%). Juntos, eles respondem por quase 40% das extorsões públicas. É o modelo de negócio “Ransomware as a Service” em plena forma: operadores desenvolvem o malware e afiliados espalham as infecções, dividindo o lucro dos resgates pagos.
Para empresas brasileiras, isso se conecta com outra tendência inquietante: organizações que já sofrem milhares de ataques genéricos por semana tendem a ser, mais cedo ou mais tarde, selecionadas para campanhas de ransomware mais cirúrgicas. O ataque começa como mais um alerta no SOC e termina com servidores criptografados, exfiltração de dados e chantagem em site de vazamento.
IA generativa: o novo ponto cego de vazamento de dados
Agora vem a parte que pega até empresas “boas de segurança” de surpresa. Usar ChatGPT ou outra Generative AI (IA Generativa) no trabalho sem supervisão é como ter uma reunião confidencial em uma sala com microfones abertos para a internet.
Segundo a Check Point Research, 1 em cada 44 prompts de IA generativa enviados a partir de redes corporativas representa alto risco de vazamento de dados sensíveis, impactando 87% das organizações que usam essas ferramentas com frequência. Outros 19% dos comandos carregam informações potencialmente sensíveis, como comunicações internas, dados de clientes ou código proprietário. E, para piorar, o uso diário médio cresce cerca de 8%, com as empresas recorrendo a 11 ferramentas diferentes de IA generativa por mês, muitas vezes sem qualquer monitoramento ou política clara.
O que isso significa na prática? Desenvolvedores colando trechos inteiros de repositórios privados em prompts. Analistas de negócios pedindo ajuda para revisar planilhas com dados de clientes. Equipes de marketing subindo rascunhos com informações estratégicas de campanhas futuras. Esse material vira dado de treinamento, log ou histórico em serviços que a empresa não controla.
E há um detalhe importante do relatório: cresce especialmente a exposição de código-fonte e credenciais, que são “chaves mestras” para ataques futuros muito mais graves.
RevengeHotels e VenomRAT: o caso que conecta Brasil, hotelaria e LLMs
Para mostrar como tudo isso se encontra no mundo real, o relatório destaca o caso do grupo RevengeHotels (TA558), que voltou a atacar o setor de hotelaria na América Latina, com foco especial no Brasil. A campanha usa e-mails de phishing com tema de fatura ou reserva, que instalam o malware VenomRAT nos sistemas de recepção dos hotéis.
Uma vez dentro, o VenomRAT permite acesso remoto, roubo de credenciais e exfiltração de dados de cartões de pagamento de hóspedes. O ponto mais inquietante é que parte do código usado nesses ataques mostra sinais claros de ter sido gerado por LLMs (Large Language Models), o que acelera a criação de scripts de loaders em JavaScript e PowerShell, mais limpos, mais difíceis de detectar e fáceis de adaptar a novos alvos.
Em outras palavras: a mesma IA que ajuda sua equipe a escrever código mais rápido já está ajudando cibercriminosos a automatizar a invasão do seu negócio.
O que as empresas brasileiras podem fazer agora
Diante desse triplo alerta – volume recorde de ataques no Brasil, explosão de ransomware e risco massivo de vazamento via IA generativa – a recomendação da CPR vai na linha de “prevenção em primeiro lugar”, com uso de IA defensiva e inteligência de ameaças em tempo quase real para bloquear ataques antes do impacto.
Na prática, isso passa por alguns movimentos urgentes:
- Tratar ciberataques Brasil Check Point como insumo de gestão de risco, não apenas como curiosidade técnica. É dado estratégico para conselho, diretoria e área de negócios.
- Implementar controles específicos contra ransomware: backups offline testados, segmentação de rede, EDR/XDR com bloqueio comportamental e planos de resposta que incluam simulações regulares.
- Criar uma política corporativa de uso de Generative AI: o que pode ou não ser compartilhado, quais ferramentas são aprovadas, quais logs serão auditados, como aplicar DLP e controle de acesso a dados sensíveis.
- Reforçar a segurança em setores visados, como governo, educação, energia e hotelaria, com visibilidade ponta a ponta do ambiente, detecção de anomalias e monitoramento de credenciais expostas.
- Investir em treinamento contínuo para que funcionários reconheçam golpes de phishing sofisticados, especialmente em períodos de alta (férias, eventos, grandes promoções).
A mensagem de fundo é simples, embora desconfortável: a combinação de ciberataques em alta, ransomware agressivo e IA generativa mal gerida cria um cenário em que a pergunta não é mais “se” alguém vai tentar atacar sua organização, mas “como” e “quando”.
