Cyber Security Report 2026 da Check Point Software revela níveis recorde de ataques globais à medida que a IA acelera o panorama de ameaças

Cyber Security Report 2026 da Check Point Software revela níveis recorde de ataques globais à medida que a IA acelera o panorama de ameaças
Organizações enfrentam quase 2.000 ciberataques por semana, com atacantes a combinarem automação, inteligência artificial e engenharia social em múltiplos canais

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder global em soluções de cibersegurança, apresenta hoje o Cyber Security Report 2026, a 14.ª edição do seu relatório anual de análise das tendências globais de ciberataques.

O relatório revela que, em 2025, as organizações registaram uma média de 1.968 ciberataques por semana, o que representa um aumento de 70% face a 2023, à medida que os atacantes recorrem cada vez mais à automação e à inteligência artificial para agir mais rapidamente, escalar operações com maior facilidade e explorar múltiplas superfícies de ataque em simultâneo.

A inteligência artificial está a impulsionar uma das transformações mais rápidas alguma vez observadas no sector da segurança, obrigando as organizações a reavaliar pressupostos antigos sobre a forma como os ataques têm origem, se propagam e são mitigados. Capacidades que anteriormente estavam limitadas a actores altamente sofisticados estão agora amplamente acessíveis, permitindo ataques mais personalizados, coordenados e escaláveis contra organizações de todas as dimensões.

“A inteligência artificial está a mudar a mecânica dos ciberataques, não apenas o seu volume”, afirma Lotem Finkelstein, Vice Presidente de Research da Check Point Software. “Estamos a assistir a uma transição de operações puramente manuais para níveis cada vez mais elevados de automação, com os primeiros sinais de técnicas autónomas a emergirem. Defender este novo cenário exige revalidar os fundamentos de segurança para a era da IA e travar as ameaças antes de se propagarem.”

Principais conclusões do Cyber Security Report 2026

O relatório evidencia uma mudança clara para campanhas de ataque integradas e multicanal, que combinam manipulação humana com automação à velocidade das máquinas:

Ataques baseados em IA tornam se mais autónomos. A IA está cada vez mais integrada em todo o ciclo de ataque, acelerando a recolha de informação, a engenharia social e a tomada de decisões operacionais. Num período de três meses, 89% das organizações enfrentaram prompts de IA considerados de risco, sendo que cerca de um em cada 41 foi classificado como de alto risco, expondo novas vulnerabilidades à medida que a IA passa a fazer parte dos fluxos de trabalho empresariais.
Operações de ransomware continuam a fragmentar se e a escalar. O ecossistema de ransomware descentralizou se em grupos mais pequenos e especializados, contribuindo para um aumento anual de 53% no número de vítimas extorquidas e um crescimento de 50% nos novos grupos de ransomware as a service. A IA está a ser utilizada para acelerar a selecção de alvos, os processos de negociação e a eficiência operacional.
Engenharia social expande se para além do email. Os atacantes estão a coordenar campanhas através de email, web, telefone e plataformas de colaboração. As técnicas ClickFix registaram um aumento de 500%, utilizando falsos alertas técnicos para manipular utilizadores, enquanto a personificação por via telefónica evoluiu para tentativas mais estruturadas de intrusão em ambientes empresariais. À medida que a IA é integrada em browsers, plataformas SaaS e ferramentas colaborativas, o espaço de trabalho digital torna se uma camada crítica de confiança a explorar.
Fragilidades no edge e na infraestrutura aumentam a exposição. Dispositivos edge não monitorizados, appliances VPN e sistemas IoT estão a ser cada vez mais utilizados como pontos de intermediação operacional, misturando se com tráfego legítimo de rede.
Novos riscos emergem na infraestrutura de IA. Uma análise conduzida pela Lakera, empresa do grupo Check Point, identificou fragilidades de segurança em 40% dos 10.000 servidores Model Context Protocol analisados, evidenciando uma exposição crescente à medida que sistemas, modelos e agentes de IA são integrados em ambientes empresariais.

Recomendações para líderes de segurança

O Cyber Security Report 2026 demonstra que defender se contra ameaças baseadas em IA exige repensar a forma como a segurança é concebida e aplicada, e não apenas reagir mais rapidamente. Com base nas tendências identificadas, a Check Point recomenda que as organizações:

Revalidem os fundamentos de segurança para a era da IA, revendo controlos em redes, endpoints, cloud, email e SASE, de forma a travar ataques autónomos e coordenados numa fase inicial
Adoptem a IA de forma segura, aplicando governação e visibilidade sobre utilizações autorizadas e não autorizadas, reduzindo riscos associados a prompts perigosos, fuga de dados e utilização indevida
Protejam o espaço de trabalho digital, onde a confiança humana e a automação baseada em IA convergem, incluindo email, browsers, aplicações SaaS, ferramentas colaborativas e canais de voz
Reforcem a segurança do edge e da infraestrutura, mantendo um inventário activo e políticas de protecção para dispositivos VPN, IoT e outros activos frequentemente explorados
Adoptem uma abordagem centrada na prevenção, essencial para travar ameaças antes que ocorram movimentos laterais, perda de dados ou extorsão
Unifiquem a visibilidade em ambientes híbridos, reduzindo pontos cegos, complexidade operacional e aumentando a resiliência global

Disponibilidade

O Cyber Security Report 2026 encontra se disponível para download. A Check Point irá também promover um livestream dedicado à análise das principais conclusões e recomendações do relatório.