A Check Point Research (CPR) identificou aumento no risco de exposição de dados sensíveis em empresas que utilizam ferramentas de Inteligência Artificial generativa. Segundo a análise referente a outubro de 2025, uma em cada 44 solicitações enviadas por usuários corporativos continha informações que poderiam provocar vazamento de dados. O índice alcançou 87% das organizações que fazem uso regular dessas ferramentas. Outras solicitações incluíram dados internos, registros de clientes e código proprietário. O uso médio diário das plataformas cresceu 8% no período.
O estudo também observou que a exposição de código-fonte e credenciais avançou em proporção superior a outros tipos de dados, como informações pessoais ou financeiras. As empresas utilizaram, em média, 11 ferramentas de IA generativa por mês, muitas sem supervisão, o que ampliou a circulação de informações em sistemas externos.
Paralelamente, o volume global de ataques cibernéticos aumentou. Em outubro, organizações enfrentaram média de 1.938 tentativas de ataque por semana, alta de 2% em relação a setembro e de 5% na comparação com o mesmo mês de 2024. A América Latina registrou o maior índice regional, com média de 2.966 ataques semanais por organização. No Brasil, a média chegou a 3.206 ataques, crescimento de 14% em relação a outubro de 2024 e acima dos 2.733 ataques semanais registrados em setembro deste ano.
Setores que concentram grande volume de dados operacionais ou de usuários permaneceram entre os mais atingidos. No cenário global, educação, telecomunicações e governo registraram as maiores médias semanais. No Brasil, órgãos públicos lideraram, seguidos por educação e energia. Ataques contra hotéis no país resultaram em roubo de dados de pagamento, por meio de campanhas com o malware VenomRAT, atribuídas ao grupo RevengeHotels.
O estudo aponta também crescimento dos incidentes de ransomware. Em outubro, foram registrados 801 casos divulgados publicamente, aumento de 48% em relação ao mesmo período do ano anterior. A América do Norte concentrou a maioria dos incidentes, seguida pela Europa. Os Estados Unidos responderam pela maior parcela dos casos, seguidos por Canadá e França. Os grupos Qilin, Akira e Sinobi foram responsáveis por quase 40% dos ataques reportados.
Segundo Omer Dembinsky, gerente de Pesquisa de Dados da CPR, os dados mostram evolução simultânea no número de ataques e na capacidade dos invasores explorarem informações expostas por meio de IA generativa, o que amplia o potencial de incidentes futuros.
