A Check Point® Research (CPR), da Check Point® Software Technologies Ltd. (NASDAQ: CHKP) (NASDAQ: CHKP), pioneira e líder global em soluções de cibersegurança, divulga os resultados globais de cibersegurança relativos a novembro de 2025, revelando um agravamento consistente do panorama de ameaças. Em média, cada organização sofreu 2.003 ataques por semana, um aumento de 3% face ao mês anterior e de 4% em comparação com novembro de 2024. Portugal encontra-se em contra-ciclo com um decréscimo de 6% face ao período homólogo, totalizando, ainda assim, 2.215 ataques semanais de ransomware.
Os dados mostram que o crescimento da atividade de ransomware, aliado à adoção acelerada de ferramentas de Inteligência Artificial Generativa (GenAI), está a criar novas superfícies de ataque e a aumentar significativamente o risco de exposição de dados sensíveis.
GenAI transforma-se no novo ponto cego das empresas
A CPR confirma que a GenAI, apesar de impulsionar produtividade e inovação, está a tornar-se um vetor de risco crescente dentro das organizações.
Principais conclusões:
- 1 em cada 35 prompts de GenAI representa um risco elevado de fuga de dados, expondo informação crítica sem intenção do utilizador.
- 87% das organizações usam regularmente ferramentas de GenAI, mas poucas têm políticas de governação eficazes.
- 22% dos prompts analisados continham dados potencialmente sensíveis, incluindo documentação interna, dados de clientes, código-fonte proprietário ou identificadores pessoais.
- As empresas utilizam, em média, 11 plataformas de GenAI por mês, muitas delas sem supervisão, aumentando as probabilidades de exposição acidental.
Esta realidade cria novas oportunidades para atacantes que exploram dados inadvertidamente divulgados para desenvolver campanhas de engenharia social mais sofisticadas, infiltrações dirigidas e ransomware com capacidades de IA.
Educação continua a ser o setor mais atacado – e o menos preparado
A Educação volta a liderar a lista dos setores mais atacados a nível mundial. Em novembro, cada instituição enfrentou 4.656 ataques por semana (+7% YoY), uma pressão contínua sobre escolas, universidades e centros de investigação, que lidam com:
- Infraestruturas tecnológicas legadas
- Elevado volume de utilizadores e dispositivos
- Dados sensíveis de alunos, docentes e investigação científica
- Orçamentos reduzidos para segurança digital
A seguir à Educação surgem:
- Administração Pública: 2.716 ataques semanais (+2% YoY)
- Associações e organizações sem fins lucrativos: 2.550 ataques semanais (+57% YoY), o maior crescimento global
O aumento expressivo no terceiro setor reflete uma nova tendência: os atacantes estão a procurar alvos com forte exposição pública, recursos limitados e sistemas frequentemente desatualizados.
| Rank | Indústria |
| 1 | Educação |
| 2 | Administração Pública |
| 3 | Telecomunicações |
| 4 | Serviços Financeiros |
| 5 | Serviços Empresariais |
| 6 | Produtos de Consumo e Serviços |
| 7 | Indústria |
- América Latina: 3.048 ataques semanais (+17% YoY), registando o maior aumento mundial
- APAC: 2.978 ataques (estabilidade total, –0,1% YoY)
- África: 2.696 ataques (–13% YoY)
- Europa: 1.638 ataques (–1% YoY), com oscilações mais suaves, mas ainda com um volume significativo
- América do Norte: 1.449 ataques (+9% YoY), impulsionada pela atividade intensa de ransomware
- Foram registados 727 ataques divulgados publicamente, +22% face ao ano anterior
- América do Norte absorveu 55% dos incidentes
- Europa representou 18% dos casos reportados
- Estados Unidos lideram isoladamente com 52% das vítimas globais
- EUA – 52%
- Reino Unido – 4%
- Canadá – 3%
- México – 3%
- Alemanha, Índia, Itália, Espanha, EAU e Japão – 2% cada
- Qilin (15%) – Reforçou operações após reestruturação e expansão da base de afiliados.
- Clop (15%) – Retornou em força após explorar zero-days na Oracle EBS, com campanhas de exfiltração de larga escala.
- Akira (12%) – Continua focado em ataques híbridos e variantes otimizadas para ESXi.