Os pesquisadores da CPR - Check Point Research, divisão de inteligência de ameaça da Check Point Software, divulgaram o Relatório sobre o Cenário de Ransomware no Primeiro Trimestre de 2026, que mostra uma mudança importante no cenário global de ransomware. Embora o volume de ataques continue próximo dos maiores níveis já registrados, o mercado passou por uma consolidação acelerada em torno de menos grupos criminosos, mais estruturados e com maior capacidade operacional.

Segundo o levantamento, 2122 organizações tiveram dados publicados em sites de vazamento operados por grupos de ransomware no primeiro trimestre de 2026, representando o segundo maior número para um primeiro trimestre já registrado para esse tipo de ameaça. Os dez principais grupos concentraram 71% de todas as vítimas globais de ransomware, revertendo a fragmentação observada ao longo de grande parte de 2025.

O relatório aponta que o ransomware deixou de ser um fenômeno marcado apenas por ondas pontuais de ataques. A atividade criminosa passou a operar em um patamar persistentemente elevado, com campanhas mais previsíveis, repetitivas e sustentadas por acessos previamente comprometidos.

Os pesquisadores observaram ainda uma mudança relevante na lógica dos ataques. Em muitos casos, os grupos deixaram de priorizar apenas setores tradicionalmente considerados mais lucrativos e passaram a explorar ambientes onde já existiam acessos comprometidos, infraestrutura vulnerável ou credenciais previamente obtidas. O movimento amplia a exposição de empresas fora dos alvos historicamente mais visados.

A análise completa pode ser acessada pelo link: https://abrir.link/zTOGC.