O Brasil ficou entre os dez países mais atingidos por ransomware no primeiro trimestre de 2026, segundo levantamento da Check Point Software. O estudo aponta que o país concentrou 2% das vítimas globais.
Produzido pela divisão de inteligência de ameaças da empresa, o relatório mostra que o mercado global de ransomware passou por uma reorganização nos últimos meses, com menos grupos ativos, porém mais estruturados e capazes de realizar operações em larga escala.
Ao todo, 2.122 organizações tiveram dados expostos em plataformas de extorsão mantidas por grupos de ransomware no primeiro trimestre do ano — o segundo maior volume já registrado para o período. Segundo a pesquisa, os dez principais grupos concentraram 71% de todas as vítimas globais, indicando um movimento de consolidação no cenário cibernético.
Ataques mais constantes e organizados
O relatório aponta que o ransomware deixou de operar apenas em grandes ondas ocasionais e passou a atuar de forma contínua, com ataques recorrentes e sustentados por credenciais roubadas e acessos previamente comprometidos.
O grupo Qilin liderou a atividade global pelo terceiro trimestre seguido, com 338 vítimas reivindicadas publicamente. Já o grupo The Gentlemen registrou o crescimento mais acelerado no período, passando de 40 vítimas no fim de 2025 para 166 casos no primeiro trimestre deste ano.
Leia mais: Bancos dos EUA correm para fechar brechas após avanço do Mythos, da Anthropic
O LockBit também voltou a ganhar relevância após retomar parte de sua operação, mesmo depois das ações internacionais realizadas contra sua infraestrutura em 2024.
Segundo os pesquisadores, os criminosos passaram a priorizar ambientes vulneráveis e acessos já comprometidos, em vez de focar apenas setores tradicionalmente considerados mais lucrativos. Isso amplia a exposição de empresas fora dos alvos históricos de ransomware.
Brasil amplia exposição a ataques
Os Estados Unidos seguem como principal alvo global, concentrando quase metade das vítimas registradas no período. Ainda assim, a pesquisa aponta crescimento das operações criminosas em países da América Latina e da região Ásia-Pacífico.
No caso brasileiro, o relatório destaca a atuação do LockBit em ataques direcionados ao país. Após perder força com operações policiais internacionais, o grupo voltou a ampliar sua presença fora do mercado norte-americano, incluindo ações no Brasil, Itália e Turquia.
Setores como indústria, manufatura, saúde e serviços empresariais continuam entre os mais afetados, principalmente devido à alta dependência operacional e aos impactos causados por paralisações de sistemas.
“Os ataques de ransomware estão mais concentrados em grupos com elevada capacidade operacional, o que amplia significativamente o impacto financeiro e a interrupção das operações para as empresas afetadas. Ao mesmo tempo, o uso crescente de inteligência artificial acelera etapas como acesso inicial, exploração de vulnerabilidades e movimentação dentro das redes corporativas, reduzindo o tempo de reação das organizações diante dos incidentes”, afirma Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software.
Empresas enfrentam pressão por prevenção
Segundo o relatório, muitos ataques começam a partir de sistemas expostos à internet, serviços em nuvem vulneráveis ou acessos remotos comprometidos. O documento recomenda que empresas reforcem controles de acesso, segmentação de rede e estratégias de prevenção integradas.
A pesquisa também aponta que modelos de segurança baseados em Zero Trust ajudam a limitar a movimentação de invasores dentro das redes corporativas, reduzindo o impacto de credenciais comprometidas.
Outro ponto destacado é a necessidade de monitoramento contínuo de vulnerabilidades, erros de configuração e ativos expostos, já que os ataques têm ocorrido em velocidade cada vez maior.
Além disso, phishing, roubo de credenciais e links maliciosos seguem entre os principais vetores de entrada utilizados pelos grupos de ransomware.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
