As empresas brasileiras registraram, em média, 4.118 ataques hackers por semana, um avanço de 46% na comparação com o mesmo período de 2025. O volume ficou bem acima da média global, de 2.201 ataques semanais por organização, segundo o Relatório Global de Inteligência de Ameaças referente a abril de 2026, produzido pelos pesquisadores da Check Point Research (CPR), área de inteligência de ameaças da Check Point Software.
Os setores mais atacados no Brasil em abril foram Governo, Serviços Empresariais e Educação. O segmento governamental manteve a primeira posição pelo segundo mês seguido, com índice acima da média mundial. Já Serviços Empresariais subiu duas colocações no ranking nacional.
O comportamento observado no país acompanha o ritmo mais acelerado da América Latina, que continuou como a região mais atacada do planeta. A média foi de 3.364 ataques semanais por organização, com crescimento de 20% na comparação anual, o maior avanço regional do período.
Segundo a CPR, esse cenário está ligado à digitalização acelerada da região, somada a níveis ainda desiguais de maturidade em segurança entre empresas e instituições.
No cenário global, abril encerrou a breve desaceleração vista em março. Os ataques cresceram 10% em relação ao mês anterior e 8% frente ao mesmo mês de 2025. O aumento ocorreu em todas as regiões monitoradas, indicando uma retomada ampla da atividade cibercriminosa, e não apenas picos pontuais.
“Os números de abril mostram que a desaceleração de março foi temporária”, afirma Omer Dembinsky, gerente de pesquisa de dados da Check Point Research. “Os atacantes continuam altamente ativos e adaptáveis, preferindo mudar de alvo e de momento de ação em vez de recuar. Com o avanço do ransomware e a incorporação da IA generativa aos fluxos de trabalho diários, as organizações precisam tratar o risco cibernético como algo contínuo e investir em prevenção, governança e segurança baseada em IA, capaz de bloquear ameaças antes que gerem impacto.”
Manchete
No ranking global por setor, Educação permaneceu na liderança, com média de 4.946 ataques semanais por organização, alta de 8% na comparação anual. O segmento reúne grandes populações de usuários distribuídos e, ao mesmo tempo, recursos de proteção limitados, o que o mantém como alvo recorrente.
Governo aparece em segundo lugar, com 2.797 ataques semanais e queda de 1% em relação ao ano anterior. Na sequência vem Telecomunicações, com 2.728 ataques e crescimento de 3% no mesmo comparativo.
Setores com forte sazonalidade, como Hotelaria, Turismo e Lazer, também tiveram aumento de atividade, impulsionados pela preparação para o pico de viagens.
IA generativa expõe dados sensíveis em 90% das organizações
Além do aumento no volume de ataques, a CPR identificou uma nova camada de risco ligada ao uso corporativo de ferramentas de IA generativa. Em abril, um a cada 28 prompts enviados em ambientes empresariais apresentou alto risco de exposição de informações sensíveis, afetando 90% das organizações que utilizam esse tipo de tecnologia com frequência.
Outros 19% dos prompts continham dados potencialmente sensíveis.
Em média, as empresas usaram dez ferramentas diferentes de IA generativa no período. Já o usuário corporativo típico gerou 77 prompts por mês, um volume que muitas vezes ultrapassa a capacidade de governança e os controles de segurança das organizações.
Ataques hackers e ransomware seguem em alta
O ransomware continuou entre as ameaças mais graves do mês. Em abril, foram registrados 707 ataques divulgados publicamente, aumento de 5% sobre março e de 12% na comparação com abril de 2025.
O setor de Serviços Empresariais concentrou 33,8% dos incidentes. Em seguida vieram Bens e Serviços de Consumo, com 14,4%, e Manufatura, com 9,9%.
Na divisão geográfica, a América do Norte respondeu por 46% dos ataques de ransomware, seguida por Europa, com 27%, e APAC, com 17%.
Entre os países mais afetados, os Estados Unidos lideraram com 41,6% dos ataques reportados. Depois aparecem Alemanha, com 5,0%, Canadá, com 4,8%, e Itália, com 4,0%. O Brasil ocupou a décima posição, com 1,7% das vítimas de ransomware em abril.
A presença de países atingidos na América do Norte, Europa, Ásia e América Latina reforça o alcance global do ransomware, embora a atividade siga mais concentrada em um grupo reduzido de mercados de alto valor.
Entre os grupos operadores, o Qilin liderou com 15% dos ataques publicados. Na sequência vieram The Gentlemen, com 10%, e DragonForce, com 9%.
Somados, os três maiores grupos responderam por 34% dos incidentes. Ainda assim, a CPR identificou 56 grupos diferentes de ransomware em atividade no mês, o que mostra um ecossistema resistente, sustentado por plataformas consolidadas de Ransomware-as-a-Service e por afiliados e operadores menores que mantêm a pressão constante sobre diversos setores.