As organizações em todo o mundo estão a enfrentar uma média de quase dois mil ciberataques por semana, num cenário em que a Inteligência Artificial (IA) está a acelerar a sofisticação, a escala e a velocidade das ameaças digitais.
A conclusão é do Cyber Security Report 2026 da Check Point Software Technologies, que aponta para uma transformação profunda no panorama da cibersegurança.
Segundo a 14.ª edição do relatório anual da tecnológica, em 2025 as empresas registaram uma média de 1.968 ataques semanais, um aumento de 70% face a 2023. O estudo indica que os cibercriminosos recorrem cada vez mais à automação e à IA para conduzir operações mais rápidas, coordenadas e personalizadas, explorando simultaneamente múltiplas superfícies de ataque.
O relatório destaca uma mudança clara para campanhas de ataque integradas e multicanal, que combinam manipulação humana com automação à velocidade das máquinas. Entre as principais conclusões está o crescimento de ataques baseados em IA cada vez mais autónomos. Num período de três meses, 89% das organizações analisadas enfrentaram prompts de IA considerados de risco, sendo que cerca de um em cada 41 foi classificado como de alto risco.
O estudo evidencia ainda a evolução do ecossistema de ransomware, que se tornou mais fragmentado e especializado. Em termos anuais, o número de vítimas extorquidas aumentou 53%, enquanto os novos grupos de ransomware as a service cresceram 50%. A IA está a ser utilizada para acelerar a selecção de alvos, processos de negociação e eficiência operacional.
A engenharia social também se expandiu para além do email, passando a abranger telefone, web e plataformas colaborativas. As técnicas conhecidas como ClickFix registaram um aumento de 500%, recorrendo a falsos alertas técnicos para manipular utilizadores, enquanto a personificação telefónica evoluiu para tentativas mais estruturadas de intrusão em ambientes empresariais.
O relatório chama ainda a atenção para o aumento da exposição associada a dispositivos edge não monitorizados, appliances VPN e sistemas IoT, bem como para novos riscos emergentes na infraestrutura de IA. Uma análise conduzida pela Lakera, empresa do grupo Check Point, identificou fragilidades de segurança em 40% dos 10 mil servidores Model Context Protocol analisados.
Perante este cenário, a Check Point recomenda às organizações uma revisão dos fundamentos de segurança para a era da IA, a adopção de políticas de governação e visibilidade sobre o uso de ferramentas de inteligência artificial, o reforço da protecção do espaço de trabalho digital e uma abordagem centrada na prevenção. A unificação da visibilidade em ambientes híbridos e o reforço da segurança de dispositivos e infraestruturas críticas são apontados como passos essenciais para aumentar a resiliência global.
