O mês de novembro de 2025 consolidou o Brasil como um dos principais alvos de ciberataques no mundo, com média de 3.348 tentativas de invasão semanais por organização, volume que supera tanto a média global, de 2.003 ataques, quanto a média da América Latina, de 3.048 incidentes por semana.
O número representa aumento de cerca de 17% em relação a outubro e de 14% na comparação com 2024, evidenciando uma escalada contínua de ameaças digitais no país.
Números de novembro expõem a dimensão do risco
Dados do Relatório Global de Inteligência de Ameaças da Check Point Research mostram que, enquanto o mundo registrou alta moderada de ataques, o Brasil avançou para um patamar considerado crítico de exposição.
Em termos proporcionais, as organizações brasileiras sofreram em novembro aproximadamente 60% mais ataques semanais do que a média global.
Na dimensão regional, a América Latina manteve-se como a região com maior volume de tentativas de invasão, com média de 3.048 ataques por semana, alta de 17% em relação ao ano anterior.
Dentro desse cenário já pressionado, o Brasil desponta negativamente, superando a própria média latino‑americana e consolidando-se como um dos ambientes mais hostis em cibersegurança corporativa.
O quadro de novembro não surge isolado. Em 2024, o país já registrava cerca de 2.754 ataques semanais por organização no segundo trimestre, o que representava aumento de 67% em relação ao mesmo período de 2023, sinalizando uma curva de crescimento que se prolongou até 2025.
No varejo digital, levantamentos anteriores mostraram mais de 76 mil tentativas de ataque entre novembro e dezembro, período marcado por Black Friday e Natal, com concentração de incidentes nos dias que antecedem as grandes datas promocionais.
Setores mais visados: saúde, governo e educação
O recorte setorial de novembro de 2025 indica uma mudança relevante no padrão dos alvos brasileiros.
O setor de saúde assumiu a liderança entre os segmentos mais atacados no país, seguido por governo e educação, invertendo o padrão global, em que instituições educacionais ainda figuram como principais vítimas.
Hospitais, clínicas e laboratórios reúnem características que aumentam a atratividade para grupos criminosos: grandes volumes de dados sensíveis, como prontuários, históricos de tratamento, exames e informações financeiras; infraestrutura híbrida e, muitas vezes, legada; e baixa tolerância à indisponibilidade de sistemas.
Qualquer paralisação prolongada tende a pressionar gestores a cederem a exigências de pagamento de resgate ou acordos com invasores, ampliando o potencial de ganho para operadores de ransomware.
Órgãos governamentais e instituições de ensino também seguem no topo da lista de alvos, tanto no Brasil quanto no cenário internacional, pela combinação de informação estratégica, dados pessoais em massa e, em muitos casos, ambientes com defesas desatualizadas.
Interrupções em serviços públicos, redes acadêmicas instáveis e vazamento de bases de dados sensíveis são consequências recorrentes desse contexto.
Ransomware em alta e profissionalização do crime
O ransomware permanece como uma das principais ameaças globais. Em novembro de 2025, foram registrados 727 incidentes públicos de sequestro de dados no mundo, um aumento de 22% em relação ao mesmo mês do ano anterior.
A atividade concentra-se sobretudo na América do Norte e Europa, mas as mesmas ferramentas, técnicas e modelos de negócio rapidamente chegam ao Brasil.
Três grupos de ransomware se destacaram no período: Qilin, Clop e Akira, responsáveis conjuntamente por parcela significativa das vítimas divulgadas em novembro.
Esses grupos operam em modelo de Ransomware‑as‑a‑Service (RaaS), com infraestrutura robusta de afiliados, automação de ataques e uso de técnicas de dupla extorsão, combinando criptografia de dados com ameaça de vazamento público controlado.
Levantamentos recentes apontam que 55% das empresas brasileiras sofreram algum tipo de ataque com danos materiais nos últimos 12 meses e 84% admitiram ter pago resgate em algum momento da operação, o que reforça o apelo econômico do ransomware e alimenta o ciclo de criminalidade.
O resultado é um ambiente em que incidentes deixam de ser exceções pontuais e passam a compor um cenário estrutural de risco.
IA generativa e “Shadow AI” ampliam a superfície de ataque
O avanço da inteligência artificial generativa adiciona uma nova camada de complexidade à cibersegurança.
Os relatórios de novembro indicam que 1 em cada 35 prompts de IA generativa enviados a partir de redes corporativas continha alto risco de vazamento de dados sensíveis, afetando 87% das organizações que utilizam regularmente essas ferramentas.
A proliferação de soluções de IA não supervisionadas, operando fora de políticas formais de segurança — fenômeno frequentemente chamado de “Shadow AI” — cria um vetor interno de exposição de dados que se soma às ameaças externas tradicionais.
Conteúdos como comunicações internas, base de clientes, código proprietário e dados de identificação pessoal vêm sendo enviados a múltiplas plataformas de IA, muitas vezes sem qualquer governança.
Ao mesmo tempo, grupos criminosos passaram a usar IA para automatizar campanhas de phishing, gerar textos e páginas falsas mais convincentes, acelerar a descoberta de vulnerabilidades e modular ataques em larga escala com maior precisão.
A combinação de IA ofensiva nas mãos dos atacantes e IA desgovernada dentro das empresas torna a detecção e a resposta a incidentes substancialmente mais complexas.
Crise estrutural de proteção de dados no país
O aumento de ciberataques em novembro se encaixa em um quadro mais amplo de crise estrutural na proteção de dados no Brasil.
Em 2025, estimativas apontam cerca de 300 milhões de registros pessoais brasileiros circulando na dark web, muitos contendo informações altamente sensíveis como números de documentos, endereços, telefones, dados de saúde e credenciais de acesso.
O país já figurava entre os mais afetados em 2024, quando 84,6 milhões de contas brasileiras foram violadas, segundo estudo internacional citado por órgãos nacionais.
A escalada continuou em 2025, marcada por megavazamentos que atingiram tanto o setor público quanto o privado, com impactos diretos para cidadãos, empresas e serviços essenciais.
Relatórios de segurança indicam ainda o crescimento de variantes de ransomware, infostealers e outras modalidades avançadas de intrusão, com foco em setores essenciais como saúde, educação, finanças e serviços públicos.
Em muitos casos, ataques levaram à suspensão de atividades, interrupção de atendimentos e perda prolongada de disponibilidade de sistemas críticos.
O impacto financeiro acompanha a gravidade técnica.
Estimativa recente do setor aponta que o custo médio de uma violação de dados no Brasil chegou a aproximadamente 7,19 milhões de reais em 2025, reforçando o peso econômico da insegurança digital para o ambiente de negócios.
Pressão sobre empresas e órgãos públicos
Dados do Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) mostram que, até o fim de outubro de 2025, foram registradas 14.044 notificações de incidentes e vulnerabilidades cibernéticas envolvendo órgãos federais.
Vazamentos de dados seguem entre os principais tipos de caso reportados, ao lado de abuso de sites institucionais e comprometimento de credenciais.
No setor privado, empresas de todos os portes enfrentam limitações para acompanhar a sofisticação das ameaças.
Pequenas e médias organizações, com menos recursos para investir em infraestrutura e equipes especializadas de segurança, aparecem entre as mais vulneráveis e, em muitos episódios, não conseguem se recuperar plenamente após um ataque de ransomware.
O quadro é agravado pela dependência crescente de canais digitais em setores como varejo, serviços financeiros e educação. Relatórios focados no comércio eletrônico indicam que, apenas entre novembro e dezembro de 2024, mais de 76 mil tentativas de ciberataques foram identificadas contra o varejo brasileiro, com 20% dos incidentes concentrados nos dias que antecederam a Black Friday.
Ataques de negação de serviço (DDoS), roubo de senhas e injeção de malware figuram entre as modalidades mais comuns nesse contexto.
Falhas de governança e cultura de risco
A análise de especialistas em cibersegurança converge para a leitura de que o Brasil enfrenta não apenas um problema tecnológico, mas um déficit de governança, cultura de risco e coordenação institucional.
Em diversas organizações, políticas de segurança ainda são tratadas como questões pontuais de TI, distantes da estratégia central de negócios.
A adoção acelerada de ferramentas em nuvem, aplicações de IA, dispositivos conectados e ecossistemas de terceiros — muitas vezes sem avaliação adequada de risco — ampliou a superfície de ataque em ritmo superior ao fortalecimento de controles de segurança.
Em paralelo, programas de conscientização interna sobre boas práticas digitais seguem irregulares, o que favorece o sucesso de campanhas de phishing, engenharia social e roubo de credenciais.
Pesquisas recentes sobre maturidade cibernética indicam que a maioria das empresas brasileiras ainda opera com lacunas relevantes em políticas de backup, planos formais de resposta a incidentes, segmentação de rede e testes recorrentes de vulnerabilidades.
A consequência é um ambiente em que ataques relativamente padronizados continuam encontrando espaço para causar interrupções críticas e prejuízos elevados.
Prioridades à luz do pico de ataques em novembro
O aumento dos ciberataques em novembro de 2025 funciona como um ponto de inflexão para o debate sobre segurança digital no Brasil.
A combinação de números recordes de tentativas de invasão, avanço do ransomware, uso intensivo de IA generativa e acúmulo de megavazamentos de dados evidencia que o país enfrenta um problema estrutural, e não episódico.
Especialistas em segurança convergem na avaliação de que medidas reativas, centradas apenas em detecção e resposta, já não são suficientes diante da velocidade e da automação das ofensivas atuais.
O cenário demanda estratégias de prevenção mais robustas, com monitoramento contínuo, segmentação de ambientes críticos, gestão rigorosa de identidades e privilégios, criptografia sistemática de dados sensíveis e governança efetiva do uso de IA nas organizações.
O pico de ataques registrado em novembro reforça, sobretudo, que a cibersegurança deixou de ser tema acessório e passou a compor o núcleo da resiliência operacional de empresas e instituições públicas no país.
Em um ambiente em que cada organização relevante sofre milhares de tentativas de invasão por semana, a inércia passa a ter custo elevado demais para ser ignorado.
