Ataques globais atingem níveis recorde em 2025 com aceleração da IA

A Check Point Software Technologies apresentou o Cyber Security Report 2026, a 14.ª edição do seu relatório anual sobre tendências globais de ciberataques. O estudo revela que 2025 marcou um novo recorde de ataques, com as organizações a enfrentarem, em média, 1.968 ciberataques por semana, o que representa um crescimento de 70% em relação a 2023.

De acordo com o relatório, este aumento significativo está diretamente relacionado com a crescente utilização de automação e Inteligência Artificial (IA) por parte dos atacantes, permitindo-lhes atuar mais rapidamente, escalar operações com maior facilidade e explorar múltiplas superfícies de ataque em simultâneo. Capacidades que anteriormente estavam restritas a grupos altamente sofisticados tornaram-se amplamente acessíveis, resultando em ataques mais personalizados, coordenados e eficazes contra organizações de todas as dimensões.

“A inteligência artificial está a mudar a mecânica dos ciberataques, não apenas o seu volume”, afirma Lotem Finkelstein, Vice-Presidente de Research da Check Point Software. “Estamos a assistir a uma transição de operações manuais para níveis elevados de automação, com os primeiros sinais de técnicas autónomas. Defender este novo cenário exige revalidar os fundamentos de segurança para a era da IA e travar as ameaças antes de se propagarem.”

O relatório evidencia uma clara evolução para campanhas de ataque integradas e multicanal, combinando engenharia social com automação à escala das máquinas:

Ataques baseados em IA tornam-se mais autónomos: A IA está cada vez mais integrada em todo o ciclo de ataque, desde a recolha de informação até à tomada de decisões operacionais. Num período de três meses, 89% das organizações enfrentaram prompts de IA considerados de risco, sendo cerca de um em cada 41 classificado como de alto risco.

Ransomware fragmenta-se e escala: O ecossistema de ransomware descentralizou-se em grupos mais pequenos e especializados, contribuindo para um aumento anual de 53% no número de vítimas e para um crescimento de 50% nos novos grupos de Ransomware-as-a-Service. A IA está a acelerar a seleção de alvos e os processos de negociação.

Engenharia social vai além do email: As campanhas combinam agora email, web, telefone e plataformas de colaboração. As técnicas ClickFix cresceram 500%, recorrendo a falsos alertas técnicos para manipular utilizadores, enquanto a personificação telefónica se tornou mais estruturada e direcionada a ambientes empresariais.

Aumento da exposição no edge e na infraestrutura: Dispositivos edge não monitorizados, appliances VPN e sistemas IoT estão a ser cada vez mais explorados como pontos de entrada, misturando-se com tráfego legítimo.

Novos riscos na infraestrutura de IA: Uma análise da Lakera, empresa do grupo Check Point, identificou fragilidades de segurança em 40% dos dez mil servidores Model Context Protocol analisados, evidenciando riscos crescentes à medida que a IA é integrada nos ambientes empresariais.

Recomendações para líderes de segurança: Perante este cenário, a Check Point sublinha que a resposta não passa apenas por reagir mais depressa, mas por repensar a segurança de raiz.

Entre as principais recomendações encontra-se a revalidação dos fundamentos de segurança para a era da IA, abrangendo redes, endpoints, cloud, email e SASE; a adoção de IA de forma segura, com governação e visibilidade sobre utilizações autorizadas e não autorizadas; a proteção do espaço de trabalho digital, incluindo email, browsers, aplicações SaaS, ferramentas colaborativas e canais de voz; o reforço de segurança do edge e da infraestrutura, mantendo inventários ativos e políticas de proteção; a adoção de uma abordagem centrada na prevenção, travando ameaças antes de movimentos laterais, perda de dados ou extorsão; e a unificação da visibilidade em ambientes híbridos, reduzindo complexidade operacional e aumentando a resiliência.