Press Release: Check Point Research reporta média global de 1.900 ciberataques semanais por organização em setembro, com riscos crescentes associados à GenAI e aumento de 46% no ransomware.
A Check Point Research (CPR), a divisão de inteligência de ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder global em soluções de cibersegurança, divulgou o seu Relatório Global de Inteligência de Ameaças de setembro de 2025, revelando que as organizações em todo o mundo enfrentaram em média 1.900 ciberataques por semana. Embora este número represente uma descida de 4% face a agosto, é ainda 1% superior ao registado no mesmo período de 2024, confirmando que as ameaças cibernéticas globais permanecem em níveis historicamente elevados, apesar das variações mensais.
Portugal atingiu um número recorde de 2.061 ciberataques semanais, estando em contra-ciclo com a tendência global, com um aumento de 5% de ataques.
GenAI introduz novos riscos de exposição de dados, enquanto o setor da educação continua a ser o mais visado
Com a utilização crescente de Inteligência Artificial Generativa (GenAI) em todos os setores, a Check Point Research identificou um novo vetor de risco: 1 em cada 54 interações com ferramentas GenAI em contexto empresarial apresenta elevado risco de fuga de dados sensíveis, afetando 91% das organizações que utilizam regularmente estas ferramentas.
Além disso, 15% das interações analisadas continham informações potencialmente sensíveis, incluindo dados de clientes, código proprietário e comunicações internas, sublinhando a necessidade urgente de políticas de governação e proteção de dados associadas à IA.
O setor da educação manteve-se como o mais atacado a nível global, com uma média de 4.175 ataques semanais por organização em setembro (–3% face a 2024). Esta persistência reflete tanto a rápida transformação digital do setor, que amplia a superfície de ataque, como a falta de investimento em defesas de cibersegurança, tornando-o um alvo recorrente e de fácil exploração.
O setor das telecomunicações, essencial para a continuidade dos negócios e a conetividade dos consumidores, registou 2.703 ataques semanais por organização (+6% face a 2024), evidenciando o seu papel duplo como infraestrutura crítica e porta de entrada para alvos secundários. As instituições governamentais, tradicionalmente visadas tanto por grupos criminosos como por atores estatais, registaram 2.512 ataques semanais (–6% face a 2024).
Regionalmente, África foi a região com maior média de ataques semanais por organização (2.902, –10% face a 2024), seguida da América Latina (2.826, +7%) e da Ásia-Pacífico (2.668, –10%). A Europa registou 1.577 ataques semanais (–1%), enquanto a América do Norte destacou-se com um aumento anual de 17%, atingindo 1.468 ataques semanais, impulsionado sobretudo pela forte subida dos incidentes de ransomware.
Situação do ransomware: América do Norte lidera no crescimento dos ataques
O ransomware manteve-se como uma das ameaças cibernéticas mais disruptivas e financeiramente danosas, com 562 incidentes reportados publicamente em setembro, um aumento de 46% face ao mesmo mês do ano anterior. A América do Norte foi a região mais afetada, concentrando 54% dos casos reportados, seguida pela Europa (19%).
Os Estados Unidos representaram 52% de todos os casos de ransomware publicados, seguidos pela Coreia do Sul (5%) e pelo Reino Unido (4%).
Por setor, o mais afetado foi o da Construção e Engenharia, representando 11,4% das vítimas reportadas, seguido de perto pelos Serviços Empresariais (11%) e pela Indústria Transformadora (10,1%). Outros setores, como os Serviços Financeiros, a Saúde e os Bens de Consumo, também sofreram um impacto significativo, ilustrando a expansão transversal do ransomware.
Entre os grupos de ransomware mais ativos destacaram-se o Qilin (14,1% dos ataques), o Play (9,3%) e o Akira (7,3%). O Qilin, um dos grupos Ransomware-as-a-Service (RaaS) mais estabelecidos, continua a expandir-se agressivamente, enquanto o Play e o Akira têm vindo a focar-se em setores críticos como a manufatura e os serviços empresariais, recorrendo a encriptadores baseados em Rust e a mecanismos avançados de controlo em tempo de execução.
A inteligência e a prevenção como resposta sustentável
Segundo Omer Dembinsky, Data Research Manager da Check Point Research, “Os dados de setembro demonstram que, embora o volume total de ataques tenha diminuído ligeiramente, o seu impacto e sofisticação estão a intensificar-se. O ransomware mantém-se como a ameaça mais destrutiva, enquanto a fuga de dados associada à GenAI acrescenta uma nova dimensão de risco. Os cibercriminosos continuarão a explorar as inovações mais depressa do que os utilizadores conseguem adaptar-se. A única defesa sustentável é uma estratégia de prevenção em primeiro lugar, suportada por IA em tempo real, que garanta proteção na rede, na cloud, nos endpoints e nas identidades. Só assim as organizações conseguirão manter-se à frente e proteger as suas operações críticas de adversários persistentes.”
O relatório completo de setembro de 2025 da Check Point Global Threat Intelligence e outras análises estão disponíveis no Blog da Check Point.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas
de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações
em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a
precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria,
permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A
plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony
para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point
Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de
segurança colaborativos.
Mais informações aqui.
.jpg)
