IA impulsiona explosão inédita de ciberataques em todo o mundo e recoloca Brasil na mira
A inteligência artificial deixou de ser apenas uma ferramenta de produtividade para se tornar também o motor de uma nova geração de ataques cibernéticos. O Relatório de Cibersegurança 2026 da Check Point Software, 14ª edição anual do estudo, revela que 2025 registrou o maior volume de ataques já observado globalmente – e que a IA passou a atuar como vetor de ataque de ponta a ponta, desde a fase de reconhecimento até a execução e evasão.
De acordo com o levantamento, as organizações sofreram em média 1.968 tentativas de ataque por semana ao longo de 2025. Isso representa um salto de 70% em relação a 2023. A principal explicação está no uso massivo de automação e de inteligência artificial por grupos criminosos, que agora conseguem agir em maior escala, com mais rapidez e simultaneamente em múltiplas superfícies de ataque – nuvem, endpoints, redes corporativas, dispositivos móveis e até ambientes OT/ICS.
Os pesquisadores destacam que a IA não está apenas aumentando o volume de incidentes, mas alterando a própria natureza dos ataques. Capacidades que antes exigiam equipes altamente especializadas e bem financiadas agora são facilmente acessíveis por meio de ferramentas prontas, modelos generativos e kits vendidos no submundo digital. Com isso, cresce a capacidade de conduzir campanhas mais personalizadas, coordenadas e difíceis de detectar, atingindo empresas de todos os portes e segmentos.
Segundo Lotem Finkelstein, vice-presidente de pesquisa da Check Point Software, a transformação é estrutural. Ele ressalta que a IA muda a “mecânica” dos ataques cibernéticos, e não só a quantidade. O movimento observado é a migração de operações essencialmente manuais para níveis crescentes de automação, com sinais iniciais do uso de técnicas semiautônomas, nas quais o atacante intervém apenas para calibrar ou ajustar a estratégia. Para enfrentar esse cenário, não basta reagir mais rápido: é preciso revisar premissas antigas de segurança e redesenhar controles para interromper ameaças antes que elas consigam se propagar.
Brasil em evidência na guerra do ransomware
No recorte por países, o relatório mostra que o Brasil consolidou presença relevante no mapa global de ransomware. O país aparece em oitavo lugar no ranking das nações com mais vítimas desse tipo de ataque, concentrando cerca de 2% dos casos identificados mundialmente em 2025. Embora o percentual pareça pequeno à primeira vista, ele é significativo ao considerar o volume global de campanhas e o fato de que os grupos de ransomware operam de forma altamente distribuída.
Esse posicionamento indica que o Brasil está no radar constante de coletivos cibercriminosos, que vêm direcionando campanhas em escala industrial, segmentadas por região, idioma e perfil de negócio. O movimento acompanha o avanço acelerado da digitalização das empresas brasileiras, a expansão de serviços em nuvem, o uso de dispositivos pessoais para o trabalho e a complexidade de ecossistemas com múltiplos fornecedores e parceiros.
O relatório reforça que o ransomware permanece como um dos riscos operacionais e financeiros mais críticos para organizações no Brasil. Além dos custos diretos – pagamento de resgate, perda de dados, indisponibilidade de sistemas –, as empresas enfrentam danos reputacionais, impactos regulatórios e prejuízos à continuidade de negócios. Em ambientes híbridos e multicloud, a tarefa de proteger, responder e recuperar-se de um ataque torna-se ainda mais desafiadora, exigindo estratégias específicas para backup, segmentação de rede e recuperação de desastres.
Infostealers: a porta de entrada silenciosa para ataques mais graves
Outro ponto de alerta para o Brasil é o avanço dos infostealers, malwares especializados em roubar credenciais, dados sensíveis e informações de acesso a sistemas corporativos e bancários. O estudo aponta que o país responde por aproximadamente 7% de toda a atividade global observada de infostealers em 2025, um percentual expressivo em comparação com sua fatia da população mundial.
Curiosamente, esse volume representa cerca de um terço da participação do Brasil em termos de população global, o que mostra que ainda há espaço para crescimento da ameaça caso não haja respostas assertivas. Na prática, isso significa que o roubo de credenciais segue sendo uma das rotas mais eficazes para a escalada de ataques: a partir de um simples login capturado, criminosos podem realizar fraudes, acessar redes internas, mover-se lateralmente e, em muitos casos, preparar o terreno para futuras campanhas de ransomware.
Os infostealers também se beneficiam do uso de IA, especialmente em campanhas de engenharia social mais sofisticadas. E-mails, mensagens instantâneas e páginas falsas de login passaram a ser gerados com qualidade linguística quase perfeita, imitando tom, identidade visual e padrões de comunicação de marcas legítimas. Esse refinamento reduz a desconfiança do usuário final e aumenta a taxa de sucesso de phishing, keyloggers e outros vetores que alimentam bancos de dados de credenciais à venda em mercados ilícitos.
Campanhas integradas e multicanais turbinadas por IA
Uma das principais tendências descritas no Relatório de Cibersegurança 2026 é a consolidação de campanhas de ataque integradas e multicanais. Em vez de operar ataques isolados, grupos maliciosos passaram a combinar, em uma mesma operação, técnicas de manipulação humana (engenharia social) com automação em velocidade de máquina.
Na prática, isso se traduz em cadeias de ataque que começam, por exemplo, com uma mensagem personalizada produzida por IA, que engana o usuário e o induz a clicar em um link ou abrir um anexo. A partir desse primeiro clique, scripts automatizados assumem o controle, exploram vulnerabilidades conhecidas, instalam malwares modulares, exfiltram dados e, em alguns casos, criptografam sistemas para extorsão.
Essas campanhas podem envolver e-mail, aplicativos de mensagens, redes sociais, ligações telefônicas com voz sintética e até deepfakes de áudio e vídeo. A IA gera, orquestra e adapta conteúdo em tempo real, variando argumentos, idiomas e gatilhos psicológicos conforme o perfil da vítima. O resultado é um cenário em que fronteiras entre o “humano” e o “automatizado” se tornam cada vez mais difusas, dificultando a detecção por parte dos usuários e das próprias ferramentas de segurança.
Recomendações estratégicas para líderes de segurança
Diante dessa realidade, os especialistas da Check Point Software defendem que a defesa contra ameaças impulsionadas por IA exige um redesenho estrutural da segurança, e não apenas ajustes pontuais. Não se trata só de responder de forma mais ágil, mas de modernizar a arquitetura de proteção, assumindo que ataques inteligentes e altamente automatizados serão a norma, não a exceção.
Com base nas tendências observadas, o relatório orienta que as organizações:
– Reavaliem seus modelos de risco à luz da IA, considerando novos vetores de ataque, escala automatizada e a possibilidade de campanhas autônomas.
– Invistam em soluções de segurança que também utilizem IA e aprendizado de máquina para detecção precoce de anomalias, correlação de eventos e resposta automatizada.
– Adotem uma abordagem de defesa em profundidade, combinando proteção de endpoints, rede, e-mail, identidade, aplicações em nuvem e dados.
– Fortaleçam camadas de autenticação, com uso extensivo de MFA, gestão de identidade e acesso (IAM) e políticas de menor privilégio.
– Implementem monitoramento contínuo de credenciais vazadas e detecção de movimentação lateral na rede, especialmente após incidentes com infostealers.
– Estruturem planos robustos de resposta a incidentes e continuidade de negócios, com simulações regulares de cenários de ransomware e indisponibilidade crítica.
– Intensifiquem programas de conscientização e treinamento de usuários, com foco em phishing avançado, engenharia social baseada em IA e boas práticas de proteção de credenciais.
Como a IA está profissionalizando o crime digital
Um efeito colateral importante do avanço da IA é a “profissionalização” do ecossistema criminoso. Ferramentas que automatizam a criação de malware, traduções para diversos idiomas, geração de código e até suporte a operação de ataques estão tornando o cibercrime mais acessível a atores com menos experiência técnica. Em outras palavras, o nível de barreira para alguém se tornar um invasor caiu drasticamente.
Isso amplia o número de grupos, células e indivíduos capazes de conduzir ataques sofisticados. Ao mesmo tempo, fortalece modelos de negócio ilícitos como o ransomware-as-a-service, nos quais desenvolvedores de ferramentas e operadores de infraestrutura alugam seus serviços a afiliados, em troca de parte dos lucros. A IA se integra a esse modelo, oferecendo desde assistentes para escrever código malicioso até mecanismos para personalizar e traduzir campanhas de extorsão.
Para as empresas, isso se traduz em um cenário com maior diversidade de táticas e mais volume de tentativas, inclusive contra alvos considerados “menores”, como negócios de médio porte, órgãos municipais, clínicas, escritórios de advocacia, escolas e outros entes que tradicionalmente investem menos em segurança, mas armazenam dados relevantes ou dependem fortemente da disponibilidade de sistemas.
Impactos específicos no contexto brasileiro
No Brasil, a combinação entre alta digitalização, amadurecimento ainda desigual de práticas de segurança e complexidade regulatória cria um terreno fértil para incidentes. A adoção de trabalho remoto e modelos híbridos ampliou a superfície de ataque, enquanto muitas organizações ainda lutam para padronizar políticas de segurança entre filiais, parceiros e fornecedores.
Além disso, o contexto regulatório – incluindo exigências de proteção de dados e notificações de incidentes – aumenta o custo de falhas de segurança. Um ataque de ransomware ou vazamento de informações não gera apenas impacto financeiro imediato, mas desencadeia obrigações legais, custos com perícias, comunicação a clientes, negociação com autoridades e, em alguns casos, ações judiciais.
Outro fator relevante é a alta dependência de serviços em nuvem pública e aplicações SaaS, muitas vezes contratadas diretamente por áreas de negócio (shadow IT) sem envolvimento formal da equipe de segurança. Isso cria pontos cegos que podem ser explorados por atacantes que usam IA para mapear, de forma automatizada, configurações frágeis, credenciais expostas e serviços mal protegidos.
Boas práticas para reduzir exposição a ransomware e infostealers
Embora o cenário seja desafiador, há um conjunto de boas práticas que podem reduzir significativamente o risco, especialmente para empresas brasileiras que se veem pressionadas pelo avanço do ransomware e dos infostealers:
– Manter inventário atualizado de ativos, sistemas e aplicações, incluindo ambientes em nuvem e dispositivos pessoais autorizados para uso corporativo.
– Estabelecer um programa constante de gestão de vulnerabilidades, com correções priorizadas por criticidade e exposição real.
– Implementar segmentação de rede para dificultar a movimentação lateral de atacantes e limitar o alcance de um comprometimento.
– Revisar periodicamente perfis de acesso, removendo privilégios desnecessários e contas inativas.
– Adotar políticas rigorosas de backup, com cópias desconectadas (offline ou imutáveis) e testes regulares de restauração.
– Aplicar filtros avançados em e-mail e navegação web, capazes de bloquear anexos maliciosos, URLs suspeitas e tentativas de phishing.
– Monitorar continuamente logs e eventos de segurança, utilizando correlação automatizada para identificar padrões típicos de ataques impulsionados por IA.
Preparando a organização para a “era da IA ofensiva”
A principal mensagem do Relatório de Cibersegurança 2026 é que o setor de segurança está entrando em uma nova fase: a era da IA ofensiva. Nesse contexto, as organizações que continuarem baseando suas estratégias apenas em controles tradicionais e respostas manuais tenderão a ficar para trás na corrida contra adversários cada vez mais rápidos e adaptáveis.
Para se manterem resilientes, empresas e órgãos públicos precisam integrar inteligência artificial também em suas defesas, não apenas como ferramenta de análise, mas como componente central da estratégia de detecção e resposta. Ao mesmo tempo, é fundamental consolidar uma cultura de segurança que envolva liderança, áreas de negócio e usuários finais, reconhecendo que o elo humano continua sendo alvo prioritário, agora com ataques projetados por máquinas, mas pensados para explorar vulnerabilidades bem humanas.
Nesse cenário, o Brasil, que já aparece como um dos focos globais de ransomware e infostealers, tem a oportunidade – e a urgência – de acelerar sua maturidade em cibersegurança. A forma como empresas e instituições reagirem hoje à escalada impulsionada por IA determinará não apenas a frequência de incidentes no curto prazo, mas a capacidade do país de sustentar crescimento digital com confiança e continuidade nos próximos anos.