A tranquilidade no cenário da cibersegurança foi, aparentemente, breve. Após uma leve moderação em março, os ataques cibernéticos voltaram a crescer globalmente em abril de 2026. No Brasil, no entanto, o cenário é ainda mais alarmante, com um aumento expressivo que coloca o país como um dos alvos mais críticos do mundo digital.
Pesquisadores da Check Point Research (CPR), a divisão de inteligência de ameaças da Check Point Software, divulgaram o Relatório de Inteligência de Ameaças global que detalha a escalada. Em terras brasileiras, as organizações enfrentaram uma média de 4.118 ataques por semana em abril. Isso representa um salto de 46% em comparação com o mesmo período de 2025, superando a média global de 2.201 ataques semanais.
Os setores mais visados no Brasil no mês de abril foram Governo, Serviços Empresariais e Educação. O segmento governamental, inclusive, manteve a liderança pelo segundo mês consecutivo, registrando um índice de ataques acima da média global. Já o setor de Serviços Empresariais subiu duas posições no ranking nacional de alvos.
Essa realidade brasileira não está isolada, mas reflete uma tendência na América Latina, que se mantém como a região mais atacada do planeta. A média regional foi de 3.364 ataques semanais por organização, com um crescimento de 20% ano a ano — o maior aumento regional registrado no período. A equipe da CPR atribui essa alta à rápida digitalização da região, que esbarra em uma maturidade de segurança ainda desigual entre empresas e instituições.
Globalmente, abril pôs fim à breve calmaria observada em março. O volume de ataques cresceu 10% em relação a março e 8% na comparação anual. Esse avanço foi generalizado, com todas as regiões monitoradas registrando aumento mês a mês, indicando uma retomada ampla da atividade cibercriminosa, e não apenas picos isolados.
Os números de abril mostram que a desaceleração de março foi temporária. Os atacantes permanecem altamente operacionais e adaptativos, preferindo mudar de alvos e de momento de ação a recuar.
A declaração é de Omer Dembinsky, gerente de pesquisa de dados da Check Point Research. Ele complementa, afirmando que, com a escalada do ransomware e a incorporação da IA generativa nos fluxos de trabalho diários, as organizações precisam aceitar que o risco cibernético é contínuo. O foco, segundo ele, deve ser em prevenção, governança e uma segurança baseada em IA capaz de barrar ameaças antes que causem impacto.
Setores em risco: Educação lidera, ransomware avança
No ranking global por setor, a Educação se manteve em primeiro lugar, com uma média de 4.946 ataques semanais por organização, um aumento de 8% ano a ano. Este setor, que combina grandes populações de usuários distribuídos com recursos de segurança limitados, continua sendo um alvo persistente. O Governo aparece em segundo, com 2.797 ataques semanais (uma queda de 1% ano a ano), seguido por Telecomunicações, com 2.728 ataques (+3% ano a ano). Setores sazonais, como Hotelaria, Turismo e Lazer, também registraram elevação de atividade, em linha com a intensificação das operações antes do pico de viagens.
O ransomware continuou sendo uma das ameaças mais disruptivas. Em abril, foram registrados 707 ataques publicamente reportados, um crescimento de 5% em relação a março e de 12% em comparação com abril de 2025. O setor de Serviços Empresariais concentrou 33,8% dos incidentes, seguido por Bens e Serviços de Consumo (14,4%) e Manufatura (9,9%).
IA generativa: um novo vetor de vazamento de dados?
Além do volume de ataques tradicionais, a CPR identificou uma camada crescente de risco associada ao uso corporativo de ferramentas de IA generativa. Em abril, um em cada 28 prompts enviados em ambientes corporativos apresentou alto risco de vazamento de informações sensíveis. Isso afetou 90% das organizações que utilizam essas ferramentas regularmente. Adicionalmente, 19% dos prompts continham informações potencialmente sensíveis.
As empresas utilizaram, em média, dez ferramentas distintas de IA generativa no período. O usuário corporativo típico, por sua vez, gerou 77 prompts por mês, um volume que frequentemente supera a capacidade de governança e controles de segurança das organizações.