Brasil entra na lista dos países mais afetados por ransomware no início de 2026

O Brasil ficou entre os dez países mais atingidos por ransomware no primeiro trimestre de 2026, segundo levantamento da Check Point Software. O estudo aponta que o país concentrou 2% das vítimas globais.

Produzido pela divisão de inteligência de ameaças da empresa, o relatório mostra que o mercado global de ransomware passou por uma reorganização nos últimos meses, com menos grupos ativos, porém mais estruturados e capazes de realizar operações em larga escala.

Ao todo, 2.122 organizações tiveram dados expostos em plataformas de extorsão mantidas por grupos de ransomware no primeiro trimestre do ano — o segundo maior volume já registrado para o período. Segundo a pesquisa, os dez principais grupos concentraram 71% de todas as vítimas globais, indicando um movimento de consolidação no cenário cibernético.

Ataques mais constantes e organizados

O relatório aponta que o ransomware deixou de operar apenas em grandes ondas ocasionais e passou a atuar de forma contínua, com ataques recorrentes e sustentados por credenciais roubadas e acessos previamente comprometidos.

O grupo Qilin liderou a atividade global pelo terceiro trimestre seguido, com 338 vítimas reivindicadas publicamente. Já o grupo The Gentlemen registrou o crescimento mais acelerado no período, passando de 40 vítimas no fim de 2025 para 166 casos no primeiro trimestre deste ano.

Leia mais: Bancos dos EUA correm para fechar brechas após avanço do Mythos, da Anthropic

O LockBit também voltou a ganhar relevância após retomar parte de sua operação, mesmo depois das ações internacionais realizadas contra sua infraestrutura em 2024.

Segundo os pesquisadores, os criminosos passaram a priorizar ambientes vulneráveis e acessos já comprometidos, em vez de focar apenas setores tradicionalmente considerados mais lucrativos. Isso amplia a exposição de empresas fora dos alvos históricos de ransomware.

Brasil amplia exposição a ataques

Os Estados Unidos seguem como principal alvo global, concentrando quase metade das vítimas registradas no período. Ainda assim, a pesquisa aponta crescimento das operações criminosas em países da América Latina e da região Ásia-Pacífico.

No caso brasileiro, o relatório destaca a atuação do LockBit em ataques direcionados ao país. Após perder força com operações policiais internacionais, o grupo voltou a ampliar sua presença fora do mercado norte-americano, incluindo ações no Brasil, Itália e Turquia.

Setores como indústria, manufatura, saúde e serviços empresariais continuam entre os mais afetados, principalmente devido à alta dependência operacional e aos impactos causados por paralisações de sistemas.

“Os ataques de ransomware estão mais concentrados em grupos com elevada capacidade operacional, o que amplia significativamente o impacto financeiro e a interrupção das operações para as empresas afetadas. Ao mesmo tempo, o uso crescente de inteligência artificial acelera etapas como acesso inicial, exploração de vulnerabilidades e movimentação dentro das redes corporativas, reduzindo o tempo de reação das organizações diante dos incidentes”, afirma Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software.

Empresas enfrentam pressão por prevenção

Segundo o relatório, muitos ataques começam a partir de sistemas expostos à internet, serviços em nuvem vulneráveis ou acessos remotos comprometidos. O documento recomenda que empresas reforcem controles de acesso, segmentação de rede e estratégias de prevenção integradas.

A pesquisa também aponta que modelos de segurança baseados em Zero Trust ajudam a limitar a movimentação de invasores dentro das redes corporativas, reduzindo o impacto de credenciais comprometidas.

Outro ponto destacado é a necessidade de monitoramento contínuo de vulnerabilidades, erros de configuração e ativos expostos, já que os ataques têm ocorrido em velocidade cada vez maior.

Além disso, phishing, roubo de credenciais e links maliciosos seguem entre os principais vetores de entrada utilizados pelos grupos de ransomware.