Brasil figura entre os países mais impactados por ransomware em 2026

Brasil entre os principais alvos de ransomware em 2026

No primeiro trimestre de 2026, o Brasil se destacou como um dos dez países mais afetados por ransomware, conforme um estudo da Check Point Software. O levantamento revelou que o país representou 2% das vítimas globais de ataques cibernéticos desse tipo.

O relatório, elaborado pela divisão de inteligência de ameaças da empresa, indica uma reorganização no mercado de ransomware, com a diminuição do número de grupos ativos, mas com um aumento na estrutura e capacidade de realizar operações em larga escala.

Durante o primeiro trimestre, 2.122 organizações tiveram seus dados expostos em plataformas de extorsão operadas por grupos de ransomware, o que representa o segundo maior número já registrado para esse período. Os dez principais grupos concentraram 71% das vítimas globais, evidenciando uma tendência de consolidação no cenário cibernético.

Aumento da frequência e organização dos ataques

O relatório destaca que os ataques de ransomware passaram a ocorrer de forma contínua, com ações recorrentes sustentadas por credenciais roubadas e acessos comprometidos. O grupo Qilin liderou as atividades globais, reivindicando 338 vítimas, enquanto o grupo The Gentlemen apresentou um crescimento significativo, passando de 40 para 166 vítimas no mesmo período.

O LockBit também voltou a ser relevante, retomando parte de suas operações após ações internacionais contra sua infraestrutura em 2024. Os pesquisadores notaram que os criminosos estão priorizando ambientes vulneráveis, ampliando a exposição de empresas fora dos setores tradicionalmente visados.

Leia também

Hackers utilizam ferramentas do Windows para realizar ataques sofisticados

Novo grupo de ransomware coloca o Brasil como alvo prioritário

IA comete erros em 58% das situações ao misturar segurança e regras de negócio

Brasil e a crescente vulnerabilidade a ataques cibernéticos

Os Estados Unidos continuam sendo o principal alvo global, concentrando quase metade das vítimas. No entanto, o relatório aponta um aumento das operações criminosas na América Latina e na região Ásia-Pacífico. No Brasil, o LockBit tem se destacado em ataques direcionados, ampliando sua atuação após uma fase de enfraquecimento.

Setores como indústria, manufatura, saúde e serviços empresariais são os mais afetados, devido à alta dependência operacional e aos impactos causados por interrupções nos sistemas. Os ataques de ransomware estão cada vez mais concentrados em grupos com elevada capacidade operacional, o que aumenta significativamente o impacto financeiro e a interrupção das operações.

Medidas de prevenção para empresas

O relatório recomenda que as empresas reforcem seus controles de acesso, segmentação de rede e adotem estratégias de prevenção integradas. Muitos ataques têm origem em sistemas expostos à internet, serviços em nuvem vulneráveis ou acessos remotos comprometidos.

Modelos de segurança baseados em Zero Trust são destacados como eficazes para limitar a movimentação de invasores dentro das redes corporativas, reduzindo o impacto de credenciais comprometidas. Além disso, o monitoramento contínuo de vulnerabilidades e erros de configuração é essencial, uma vez que os ataques estão ocorrendo em uma velocidade crescente.

Phishing, roubo de credenciais e links maliciosos continuam sendo os principais vetores de entrada utilizados pelos grupos de ransomware, exigindo atenção redobrada das empresas para a proteção de seus dados e sistemas.

Fonte por: It Forum