País registra crescimento acima da média global enquanto ameaças se adaptam entre setores e regiões, impulsionadas por ransomware e pela crescente exposição de dados com IA generativa
A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software divulgou seu relatório de estatísticas globais de inteligência de ameaças referentes a março de 2026, revelando que organizações em todo o mundo sofreram, em média, 1.995 ataques cibernéticos por semana.
Embora isso represente uma queda modesta de 5% em comparação com março de 2025, essa redução indica uma estabilização de curto prazo, e não uma diminuição na capacidade dos atacantes. Em vez disso, reflete como a atividade de ameaças pode migrar entre alvos e técnicas à medida que adversários reequilibram campanhas, testam novos vetores de intrusão e exploram a crescente superfície digital das organizações modernas.
“Os resultados de março podem parecer um respiro, mas os atacantes não recuaram, apenas mudaram de estratégia”, afirmou Omer Dembinsky, gerente de pesquisa de dados da Check Point Research. “Conforme a IA generativa se torna uma ferramenta padrão no ambiente de trabalho e os grupos de ransomware mantêm um ritmo operacional constante, as organizações devem se preparar para um cenário em que o risco é contínuo, dinâmico e cada vez mais moldado pela automação. As organizações mais resilientes serão aquelas que tratam a prevenção como um sistema, reduzindo exposição, reforçando governança e aplicando proteção baseada em IA capaz de interromper ameaças antes que se espalhem.”
América Latina registra crescimento enquanto outras regiões recuam
Regionalmente, a América Latina apresentou o maior volume de ataques, com média de 3.054 ataques por organização por semana, registrando crescimento anual de 9%. A região da Ásia-Pacífico (APAC) ficou em segundo lugar, com média de 3.026 ataques semanais (+4% ano a ano), seguida pela África, com 2.722 ataques semanais por organização (+22%).
Na sequência aparecem Europa, com 1.647 ataques semanais (+7%), e América do Norte, com 1.384 ataques por organização por semana (+8%).
No recorte por país, o Brasil se destaca como um dos principais focos de pressão cibernética na região em março, com média de 3.711 ataques semanais por organização e crescimento anual de 29%, acima da média latino-americana, o que indica uma aceleração relevante no nível de exposição e risco no país.
Principais setores atacados no Brasil e no mundo
Em março, o setor de Educação permaneceu como o mais atacado globalmente, com uma média de 4.632 ataques semanais por organização (+6% na comparação anual). Organizações governamentais vieram em seguida, com 2.582 ataques semanais (+12% ano a ano), e o setor de Telecomunicações ocupou a terceira posição, com 2.554 ataques (+10%).
Destaca-se o setor de Hospedagem, Viagens e Lazer, que registrou crescimento de 30% na comparação anual, em linha com o aumento das viagens nas temporadas de primavera e verão. Essa mudança sazonal amplia a superfície de ataque por meio do aumento de transações digitais, maior dependência de terceiros e maior velocidade operacional, condições frequentemente exploradas por cibercriminosos.
No Brasil, os setores afetados por ataques cibernéticos em março foram Governo (5.698 ataques semanais por organização), Educação (4.096) e Serviços Financeiros (3.126).
Adoção de IA generativa acelera riscos de exposição de dados
Apesar da leve queda no volume total de ataques, os riscos associados à IA generativa continuam em alta. Em março, um a cada 28 prompts submetidos a ferramentas de IA em ambientes corporativos apresentou alto risco de vazamento de dados sensíveis, impactando 91% das organizações que utilizam essas ferramentas regularmente. Outros 17% dos prompts continham informações potencialmente sensíveis.
No período, cada organização utilizou, em média, nove ferramentas diferentes de IA generativa, enquanto cada usuário gerou cerca de 78 prompts por mês, evidenciando a rápida incorporação da IA aos fluxos de trabalho, muitas vezes à frente de políticas de governança e controles de segurança.
Em conjunto, esses dados indicam uma mudança do risco centrado no volume de ataques para o impacto, com dados sensíveis cada vez mais expostos por meio de interações cotidianas com GenAI, frequentemente fora dos controles tradicionais de segurança. Na prática, as organizações estão criando novos vetores de exposição em larga escala, aumentando o risco de vazamento e exploração subsequente, mesmo sem uma violação convencional.
Ransomware mantém risco elevado de disrupção
O ransomware permaneceu como uma das ameaças mais disruptivas em março, com 672 ataques divulgados publicamente. Apesar de representar uma queda de 8% em relação a março de 2025, houve um aumento de 7% em comparação com fevereiro de 2026, indicando retomada de ritmo mês a mês.
O setor de Serviços Empresariais foi o mais afetado no mundo, concentrando 35% dos incidentes, seguido por Bens de Consumo e Serviços (14%) e Manufatura Industrial (13%), todos somando 61% das vítimas reportadas.
Regionalmente, a América do Norte liderou os ataques de ransomware, com 55% dos incidentes reportados, seguida pela Europa (24%) e APAC (12%). Mesmo com a América do Norte continuando na liderança, a Europa registrou avanço relevante, passando de 17% em fevereiro de 2026 para 24% em março. Quanto a América Latina, a região registrou 7% de vítimas atacadas por ransomware.
No recorte desse cenário por país, os Estados Unidos foram os mais impactados, com 52% dos ataques de ransomware reportados, seguidos pela Alemanha (5%) e França (4%). Na oitava posição ficou o Brasil que também aparece entre os mercados impactados por ransomware, respondendo por 1,8% dos ataques reportados globalmente. O dado reforça a crescente exposição do país no cenário internacional de ameaças, acompanhando a expansão da digitalização e da superfície de ataque nas organizações.
O movimento indica que, apesar de o volume permanecer concentrado em mercados como Estados Unidos e Europa, a atuação de grupos de ransomware é cada vez mais distribuída globalmente, com presença relevante na América Latina e avanço consistente no Brasil.
Ransomware se concentra no topo, enquanto ecossistema se expande
Em março, a atividade de ransomware foi liderada por um grupo restrito de atores altamente operacionais, com o grupo Qilin responsável por 20% dos ataques reportados, seguido por Akira (12%) e DragonForce (8%). Juntos, esses três grupos concentraram 40% dos incidentes.
No entanto, o cenário mais amplo é ainda mais preocupante: ao todo, 47 grupos distintos de ransomware impactaram organizações globalmente no período.
Essa combinação de concentração e fragmentação evidencia um ecossistema de ransomware em maturação, no qual plataformas de Ransomware as a Service (RaaS) continuam a escalar por meio de afiliados, ferramentas avançadas e operações multiplataforma, enquanto um número crescente de grupos menores mantém pressão constante sobre diferentes setores. O resultado é um cenário de ameaças resiliente, adaptável e difícil de conter, mesmo com a ascensão e queda de grupos específicos.
