As empresas brasileiras sofreram em média 4.118 ataques por semana, registrando um salto de 46% em relação ao mesmo período de 2025, superando com folga a média global de 2.201 ataques semanais por organização, revela o Relatório de Inteligência de Ameaças global referente a abril de 2026, feita pelos pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaça da Check Point Software.
Os setores mais visados no Brasil em abril foram Governo, Serviços Empresariais e Educação. O segmento governamental permanece na liderança pelo segundo mês consecutivo, com índice acima da média global, enquanto Serviços Empresariais avançou duas posições no ranking nacional. O cenário brasileiro reflete a aceleração observada em toda a América Latina, que seguiu como a região mais atacada do mundo, com média de 3.364 ataques semanais por organização e crescimento de 20% ano a ano, o maior aumento regional registrado no período.
A equipe da CPR atribui esse desempenho à rápida digitalização da região combinada com maturidade de segurança ainda desigual entre empresas e instituições. Globalmente, abril encerrou a breve moderação registrada em março. O volume de ataques cresceu 10% em relação a março e 8% na comparação anual. O avanço foi generalizado, com todas as regiões monitoradas registrando aumento mês a mês, o que sinaliza uma retomada ampla da atividade cibercriminosa, não apenas picos isolados.
“Os números de abril mostram que a desaceleração de março foi temporária”, afirma Omer Dembinsky, gerente de pesquisa de dados da Check Point Research. “Os atacantes permanecem altamente operacionais e adaptativos, preferindo mudar de alvos e de momento de ação a recuar. À medida que o ransomware escala e a IA generativa se incorpora aos fluxos de trabalho diários, as organizações precisam assumir que o risco cibernético é contínuo e focar em prevenção, governança e segurança baseada em IA capaz de barrar ameaças antes que causem impacto.”
No ranking global por setor, Educação manteve o primeiro lugar, com média de 4.946 ataques semanais por organização, alta de 8% ano a ano. O setor combina grandes populações de usuários distribuídos com recursos de segurança limitados, tornando-se alvo persistente. Governo aparece em segundo, com 2.797 ataques semanais (queda de 1% ano a ano), seguido de Telecomunicações, com 2.728 ataques (+3% ano a ano). Setores sazonais, como Hotelaria, Turismo e Lazer, também registraram elevação de atividade, conforme as operações se intensificam antes do pico de viagens.
IA generativa expõe dados sensíveis em 90% das empresas
Além do volume de ataques, a CPR identificou uma camada crescente de risco ligada ao uso corporativo de ferramentas de IA generativa. Em abril, um em cada 28 prompts enviados em ambientes corporativos apresentou alto risco de vazamento de informações sensíveis, afetando 90% das organizações que a utilizam regularmente. Outros 19% dos prompts continham informações potencialmente sensíveis. As empresas utilizaram em média dez (10) ferramentas distintas de IA generativa no período, enquanto o usuário corporativo típico gerou 77 prompts por mês, volume que frequentemente supera a capacidade de governança e controles de segurança das organizações.
O ransomware seguiu como uma das ameaças mais disruptivas do período. Em abril, foram registrados 707 ataques publicamente reportados, crescimento de 5% em relação a março e de 12% em relação a abril de 2025. O setor de Serviços Empresariais concentrou 33,8% dos incidentes, seguido por Bens e Serviços de Consumo (14,4%) e Manufatura (9,9%).
Geograficamente, a América do Norte respondeu por 46% dos ataques de ransomware, seguida por Europa (27%) e APAC (17%). Nos países, os Estados Unidos lideraram com 41,6% dos ataques reportados, à frente de Alemanha (5,0%), Canadá (4,8%) e Itália (4,0%); o Brasil aparece na décima posição com 1,7% das vítimas de ransomware em abril.
A abrangência dos países afetados na América do Norte, Europa, Ásia e América Latina destaca o alcance global contínuo do ransomware, mesmo que a atividade permaneça concentrada em um número limitado de mercados de alto valor.
Em termos de grupos operadores, o Qilin liderou com 15% dos ataques publicados, seguido pelo The Gentlemen (10%) e DragonForce (9%). Juntos, os três maiores grupos somaram 34% dos incidentes, mas um total de 56 grupos distintos de ransomware foram identificados em atividade no mês, evidenciando um ecossistema resiliente, com plataformas consolidadas de Ransomware-as-a-Service impulsionando afiliados e atores menores sustentando pressão contínua sobre diferentes setores.
