Ciberataques no Brasil crescem 44% e acendem alerta nas empresas

Os ciberataques no Brasil cresceram 44% em junho de 2026, na comparação com o mesmo período do ano anterior. Em média, cada organização brasileira enfrentou 4.001 ataques por semana, segundo um levantamento da Check Point Research.

O volume brasileiro ficou bem acima da média mundial, que chegou a 2.270 ataques semanais por organização. Além disso, o avanço ocorreu em diferentes setores e regiões, o que indica uma ampliação da atividade dos criminosos digitais, e não apenas um aumento concentrado em um segmento específico.

Ciberataques no Brasil superam a média mundial

O Brasil registrou quase o dobro da média global de ataques semanais por organização. Enquanto as empresas e instituições brasileiras enfrentaram 4.001 ocorrências, a média mundial ficou em 2.270.

No cenário global, o volume de ataques cresceu 10% em relação a maio e 17% na comparação anual. Portanto, a alta brasileira faz parte de um movimento mais amplo, embora o crescimento de 44% no país revele uma pressão ainda maior sobre as organizações locais.

O setor governamental liderou o número de ataques no Brasil durante junho. Em seguida, apareceram os segmentos de Bens e Serviços de Consumo e de Energia e Serviços Públicos.

Esses setores concentram dados valiosos e sustentam serviços que não podem parar por longos períodos. Por isso, criminosos podem explorar tanto o valor das informações quanto a urgência das organizações em restaurar sistemas afetados.

O número de ataques, no entanto, não significa que cada tentativa resultou em uma invasão bem-sucedida. O indicador reúne atividades maliciosas detectadas contra redes e sistemas corporativos. Ainda assim, um volume tão alto aumenta a possibilidade de que alguma tentativa encontre uma aplicação desatualizada, uma credencial exposta ou uma configuração inadequada.

América Latina lidera volume de ataques cibernéticos

A América Latina permaneceu como a região mais atacada do mundo em junho. Cada organização da região enfrentou, em média, 3.501 ataques semanais, o que representa um crescimento anual de 27%.

Na sequência, a região Ásia-Pacífico registrou 3.060 ataques por semana, enquanto a África contabilizou 3.008. Europa e América do Norte também apresentaram altas anuais de 22% e 14%, respectivamente.

Dessa forma, os números mostram que os criminosos estão ampliando suas operações em diferentes mercados. Além disso, a digitalização acelerada de serviços, a dependência de fornecedores e o crescimento das integrações entre sistemas criam mais pontos que as equipes precisam monitorar.

No Brasil, esse desafio também envolve aplicações antigas, serviços em nuvem, acessos remotos, dispositivos de funcionários e APIs que conectam diferentes plataformas. Consequentemente, uma falha em apenas um componente pode abrir caminho para outros sistemas da organização.

Uso corporativo de IA aumenta o risco de exposição de dados

O levantamento também analisou como profissionais usam ferramentas de inteligência artificial generativa dentro das empresas. Na América Latina, a Check Point classificou 5,2% dos prompts enviados a partir de redes corporativas como de alto risco para exposição de informações sensíveis.

A média global ficou em 3,9%. Além disso, 85% das organizações que usam ferramentas de IA generativa com frequência registraram alguma atividade de alto risco durante o período analisado.

O problema não depende apenas de um ataque externo. Muitas vezes, o próprio usuário copia dados internos e os envia para uma ferramenta pública de inteligência artificial sem avaliar como o serviço processará aquelas informações.

Entre os conteúdos identificados estavam dados pessoais, registros financeiros, documentos jurídicos, informações de funcionários e detalhes sobre redes e infraestrutura. Portanto, um comando aparentemente simples pode expor informações estratégicas ou protegidas.

Esse cenário acompanha o avanço dos ataques com inteligência artificial e os novos riscos para a cibersegurança. Ao mesmo tempo que a IA ajuda equipes a analisar ameaças, criminosos também podem usar a tecnologia para automatizar golpes, buscar vulnerabilidades e produzir mensagens fraudulentas mais convincentes.

Empresas precisam controlar o uso de dados em ferramentas de IA

Bloquear todas as ferramentas de inteligência artificial nem sempre representa uma solução viável. Em contrapartida, liberar o uso sem critérios pode expor dados de clientes, códigos internos, contratos e informações sobre a infraestrutura.

Por isso, as empresas precisam definir quais ferramentas os profissionais podem usar e quais tipos de informação nunca devem aparecer em um prompt. Além disso, treinamentos devem mostrar situações práticas, como o envio de uma planilha de clientes, a revisão de um contrato confidencial ou o compartilhamento de trechos de código com credenciais.

A organização também precisa avaliar os controles oferecidos por cada fornecedor. Algumas plataformas apresentam versões corporativas com regras específicas para retenção, processamento e uso dos dados. No entanto, a empresa ainda deve verificar contratos, permissões e configurações antes de adotar essas soluções.

Consequentemente, a governança da IA precisa envolver tecnologia, segurança, jurídico e áreas de negócio. Sem essa coordenação, cada equipe pode criar suas próprias regras e aumentar a circulação descontrolada de informações.

Segurança das APIs ganha importância com o aumento dos ataques

As APIs permitem que sistemas, aplicativos, fornecedores e bancos de dados troquem informações. Porém, cada integração também representa um ponto que a empresa precisa proteger e monitorar.

Uma API sem controles adequados pode expor dados, aceitar requisições maliciosas ou permitir ações além das necessidades do usuário. Por esse motivo, as equipes devem adotar autenticação, autorização, criptografia, validação de entradas e limites de requisições.

A autenticação em APIs ajuda a confirmar quem tenta acessar um recurso. Já a autorização determina quais dados e operações aquele usuário ou sistema pode utilizar. Portanto, os dois controles precisam atuar em conjunto.

Além disso, a empresa deve registrar acessos, falhas de autenticação e mudanças em recursos sensíveis. Logs estruturados ajudam a identificar padrões anormais e também facilitam a investigação depois de um incidente.

Outras boas práticas de segurança em APIs incluem usar HTTPS, validar todos os dados recebidos, aplicar rate limiting e desativar endpoints que perderam a utilidade. Dessa forma, a organização reduz a superfície disponível para ataques.

Prevenção precisa incluir resposta e recuperação

O crescimento dos ciberataques no Brasil exige mais do que ferramentas para bloquear ameaças. As empresas também precisam saber como agir quando um incidente interrompe serviços ou compromete informações.

Primeiramente, a organização deve definir quem toma decisões durante uma crise. Depois, precisa identificar quais sistemas sustentam os processos mais importantes e em qual ordem as equipes devem restaurá-los.

Além disso, manter cópias de segurança não basta. A empresa precisa testar a restauração periodicamente, pois um backup incompleto, desatualizado ou conectado ao ambiente comprometido pode falhar justamente durante o incidente.

Esse cuidado ganha ainda mais importância em setores que prestam serviços essenciais. O debate internacional já levou reguladores a cobrar planos específicos contra ataques cibernéticos com IA, incluindo medidas de prevenção, resposta e continuidade operacional.

O que as empresas devem acompanhar

Os ciberataques no Brasil não mostram apenas um aumento no número de tentativas. Eles também revelam como a expansão dos sistemas conectados, das ferramentas de IA e dos serviços digitais cria novos riscos para as organizações.

Por isso, empresas precisam revisar acessos, corrigir vulnerabilidades, monitorar integrações e orientar funcionários sobre o uso de dados. Ao mesmo tempo, devem preparar planos para responder e recuperar sistemas quando as barreiras preventivas não forem suficientes.

O levantamento de junho funciona como um alerta: quanto mais a operação depende de dados, APIs e aplicações conectadas, maior deve ser a capacidade de enxergar e controlar cada acesso.

Para criar integrações com dados confiáveis e recursos preparados para aplicações empresariais, acesse a documentação da APIBrasil e conheça as APIs disponíveis.

Loading

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *