Um novo relatório global da Kaspersky revela as principais tendências e projeções sobre o cenário de ransomware para 2026. Segundo os dados da empresa de Cibersegurança, a América Latina registrou a maior parcela de organizações com ataques detectados em 2025 (8,13%). A região é seguida por Ásia-Pacífico (7,89%), África (7,62%), Oriente Médio (7,27%), Comunidade dos Estados Independentes (5,91%) e Europa (3,82%).
O mapeamento destaca o crescimento de extorsões “sem criptografia”, o uso de criptografia pós-quântica por cibercriminosos e a migração para canais do Telegram para distribuir dados e credenciais roubadas. Apesar de uma leve queda na participação total de empresas atingidas em comparação a 2024, o risco continua alto devido à industrialização e à automação das invasões.
Canais do Telegram e fóruns da dark web funcionam continuamente como plataformas de venda de acessos corporativos. Embora agências de segurança tenham derrubado grandes fóruns clandestinos recentemente, como o RAMP em janeiro de 2026 e o LeakBase em março de 2026, os pesquisadores alertam que novos portais semelhantes costumam surgir ao longo do tempo.
Outra tendência marcante é o crescimento dos “killers” de EDR, ferramentas projetadas para desativar as soluções de segurança de endpoint antes de executar o malware. Além disso, o surgimento de famílias de ransomware adotando padrões de criptografia pós-quântica sinaliza uma mudança preocupante em direção a métodos que resistem a futuras tentativas de descriptografia por computação quântica.
O papel dos Initial Access Brokers (IABs), intermediários que vendem acesso corporativo pré-comprometido, também está em expansão. Portais RDWeb, usados para controle remoto de dispositivos, são alvos frequentes desse ecossistema de “Access-as-a-Service”, o que diminui consideravelmente a barreira de entrada para novos criminosos lançarem ataques.
Entre os grupos mais ativos baseados em sites de vazamento, a Kaspersky identificou o Qilin como o operador dominante de ransomware como serviço (RaaS). O grupo Clop ficou em segundo lugar, seguido pelo Akira em terceiro. Embora várias gangues tenham encerrado operações, novos atores altamente estruturados continuam surgindo no mercado.
Para 2026, o grupo The Gentlemen é apontado como uma das principais novas ameaças devido ao rápido crescimento e foco na extorsão centrada em dados. O grupo exemplifica a transição de campanhas caóticas para modelos escaláveis, que utilizam a pressão reputacional e regulatória do vazamento de dados sensíveis em vez de depender apenas do bloqueio de arquivos.
“O ransomware evoluiu para um ecossistema altamente organizado, focado em monetizar dados roubados, desativar defesas e escalar ataques com eficiência semelhante à de empresas. Os cibercriminosos estão se adaptando rapidamente, utilizando ferramentas legítimas de forma maliciosa, explorando infraestruturas de acesso remoto e até adotando criptografia pós-quântica anos antes do esperado por muitos especialistas”, comenta Fabio Assolini, Lead Security Researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
