O primeiro trimestre de 2025 registrou um forte aumento nos ataques cibernéticos em todo o mundo, com as empresas enfrentando ataques mais frequentes e mais sofisticados. De acordo com relatório da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, o número médio de ciberataques por organização atingiu a quantidade de 1.925 por semana, representando um aumento de 47% em comparação com o mesmo período de 2024. À medida que os cibercriminosos adaptam e evoluem suas táticas, setores como educação, governo e telecomunicações se tornaram os alvos mais frequentes desses ataques.
A seguir, os pesquisadores da Check Point Software listam as tendências de ataque mais importantes documentadas por eles nos primeiros três meses de 2025.
Ataques cibernéticos globais – Geral – 1º Trimestre de 2025
O número médio de ataques por organização por semana aumentou para 1.925, um crescimento de 47% em relação ao mesmo período de 2024. Esse aumento destaca o desafio crescente que as empresas enfrentam para manter posturas de segurança cibernética robustas em um cenário de ameaças em constante evolução.
 |
Ataques cibernéticos globais por setor
Embora nenhum setor de mercado esteja imune a ataques cibernéticos, o setor de educação foi o mais afetado no 1º trimestre de 2025, com uma média de 4.484 ataques por organização a cada semana — um aumento impressionante de 73% em relação ao ano anterior. O Governo aparece em seguida com 2.678 ataques por organização por semana, um aumento de 51%; enquanto o setor de telecomunicações apresentou o maior crescimento percentual, com um salto de 94%, chegando a 2.664 ataques por organização semanalmente. A crescente dependência da infraestrutura digital nesses setores, aliada à sua natureza voltada ao público, torna esses setores críticos de infraestrutura alvos prioritários para cibercriminosos que buscam explorar vulnerabilidades.
 |
Visão regional dos ciberataques
Ao examinar as regiões, a África apresentou o maior número médio de ataques cibernéticos por organização, com 3.286 ataques semanais — refletindo um aumento anual de 39%. A região APAC (Ásia-Pacífico) também registrou um aumento significativo, com uma média de 2.934 ataques, um crescimento de 38%. No entanto, a América Latina foi a região com o crescimento mais extremo nos ataques cibernéticos, com um aumento impressionante de 108% ao ano, alcançando 2.640 ataques por organização por semana.
Em relação ao Brasil, o país registrou uma média de 2.667 ciberataques semanais por organização, representando um aumento de 21% em relação ao mesmo período de 2024; e, no ano passado, o Brasil registrou 38% de aumento nos ciberataques comparado ao primeiro trimestre de 2023. Apesar de não apresentar o maior crescimento percentual na América Latina, o volume absoluto de ataques coloca o Brasil entre os países mais visados da região, evidenciando a necessidade urgente de reforço nas estratégias de cibersegurança por parte das organizações.
Aumento dos ataques de ransomware
Os ataques de ransomware continuam em escalada, com um aumento de 126% em comparação com o primeiro trimestre de 2024, totalizando 2.289 incidentes relatados. A América do Norte respondeu pela maioria dos ataques de ransomware, representando 62% de todos os casos relatados, seguida da Europa, que respondeu por 21%.
O setor de bens e serviços de consumo foi o mais visado por ransomware, representando 13,2% dos ataques relatados globalmente. Os setores de serviços empresariais e de manufatura industrial vieram em seguida, respondendo por 9,8% e 9,1%, respectivamente. Grupos de ransomware, particularmente aqueles envolvidos em táticas de dupla extorsão, estão expandindo seu alcance e impacto em diversos setores ao redor do mundo.
A distribuição geográfica das vítimas de ransomware no primeiro trimestre de 2025 continua a refletir padrões de longa data no ecossistema de ransomware. Como nos anos anteriores, os Estados Unidos foram responsáveis por aproximadamente metade (55%) de todas as vítimas relatadas, reforçando sua posição como o principal alvo de agentes de ameaças com motivação financeira. O Brasil figura com 2% da fatia de vítimas que sofreram ataques de ransomware, e se equipara aos índices de vários países europeus.
Vítimas de ransomware por país, 1º trimestre de 2025
|
Medidas de prevenção reduzem o impacto dos ciberataques
O aumento contínuo nos ataques cibernéticos destaca a necessidade de medidas de segurança mais robustas. As organizações devem priorizar o fortalecimento de suas posturas de segurança cibernética, incluindo a implementação de sistemas avançados de detecção de ameaças, o treinamento de funcionários sobre boas práticas de segurança cibernética e a garantia de capacidades rápidas de resposta a incidentes.
O crescimento dos ataques de ransomware, especialmente em setores de alto perfil como bens e serviços de consumo, serviços empresariais e manufatura industrial, ressalta a necessidade crítica de as organizações implementarem estratégias robustas de backup, segmentação de rede e controles de acesso seguros para mitigar o impacto dessas ameaças.
Os especialistas da Check Point Software recomendam que as organizações adotem medidas preventivas para proteger seus dados e sistemas. A seguir, são apresentadas estratégias e melhores práticas para isso:
Reforçar a Postura de Segurança: Atualize e aplique correções regularmente nos sistemas para eliminar vulnerabilidades. Medidas de segurança em várias camadas, incluindo firewalls e proteção de endpoint, são essenciais.
Treinamento e Conscientização de Funcionários: Sessões de treinamento regulares podem educar os colaboradores sobre as mais recentes ameaças cibernéticas e táticas de phishing, promovendo uma cultura de vigilância.
Prevenção Avançada de Ameaças: Utilize tecnologias como sandboxing e ferramentas anti-ransomware para detectar e bloquear ataques sofisticados.
Adotar Arquitetura Zero Trust: Implemente verificação estrita de identidade para cada pessoa e dispositivo que tentar acessar os recursos da rede. Isso é especialmente importante para manter a segurança em ambientes de nuvem híbrida.
Backups Regulares e Planejamento de Resposta a Incidentes: Assegure backups regulares dos dados críticos e desenvolva planos abrangentes de resposta para lidar rapidamente com incidentes e mitigar impactos.
Segmentação de Rede: Isole sistemas críticos para limitar a propagação de ataques e proteger informações sensíveis.
Gestão de Vulnerabilidades: Realize avaliações regulares de vulnerabilidades e testes de penetração, priorizando as ações de correção com base no impacto potencial.
Diante do aumento dos ataques cibernéticos, os líderes de segurança devem priorizar estratégias que permitam maior visibilidade e controle, adotando abordagens personalizadas para impedir os ataques antes que afetem seus negócios – e seus resultados financeiros. A segurança cibernética continua sendo uma batalha constante, e as empresas devem permanecer atentas para proteger seus ativos, reputações e a confiança de seus clientes.
As estatísticas e dados utilizados no relatório da Check Point Software apresentam informações detectadas pela plataforma Check Point ThreatCloud AI, que analisa big data de telemetria e milhões de Indicadores de Comprometimento (IoCs) diariamente. Nosso banco de dados de inteligência de ameaças é alimentado por 150.000 redes conectadas, milhões de dispositivos endpoint, pela Check Point Research (CPR) e por dezenas de fontes externas. Mais de 50 mecanismos baseados em IA fornecem relatórios semanais sobre os ataques que nossas soluções impediram, e sobre as redes organizacionais protegidas pela Check Point Software, segmentadas por país e setor.
