N 98
Ilustração digital de um símbolo de alerta em forma de triângulo com ponto de exclamação, sobre um fundo tecnológico em tons de vermelho e azul Foto Shutterstock
Tecnologia

Ransomware mantém níveis históricos, mas concentra-se em menos grupos e mais perigosos

Relatório da Check Point Software Technologies aponta para uma reconsolidação do ecossistema global de ransomware, com menos grupos a concentrarem a maioria dos ataques

Bárbara Sousa
21 Mai 2026
14:56

O número de organizações vítimas de ransomware manteve-se próximo de máximos históricos no primeiro trimestre de 2026, mas o ecossistema criminal está agora mais concentrado em menos grupos, mais organizados e com maior capacidade operacional, segundo o relatório “State of Ransomware Q1 2026”, divulgado pela Check Point Software Technologies.

De acordo com o estudo, foram identificadas 2.122 organizações em sites de fuga de dados associados a ransomware entre janeiro e março deste ano, o segundo valor mais elevado de sempre para um primeiro trimestre. No entanto, o principal dado do relatório não é apenas o volume de ataques, mas a forma como estes se encontram cada vez mais concentrados num número mais reduzido de grupos dominantes.

Depois de dois anos marcados por fragmentação, o mercado de ransomware está a reconsolidar-se. Os dez principais grupos de ransomware foram responsáveis por 71% de todas as vítimas, o que inverte a tendência observada em grande parte de 2025.

Entre os grupos com maior atividade destacam-se Qilin, Akira, The Gentlemen e LockBit, que em conjunto concentraram 41% de todas as vítimas reportadas no trimestre.

Quando menos grupos, mas mais capazes, passam a controlar a maioria dos ataques, cada incidente tem maior potencial de paralisar operações, comprometer dados críticos e gerar pressão financeira. Para as organizações portuguesas, isto exige uma mudança clara, deixar de pensar apenas na resposta ao incidente e passar a reduzir exposição antes do ataque, fechar acessos vulneráveis, reforçar controlos de identidade e limitar movimento lateral dentro da rede”, afirma Rui Duro, country manager da Check Point Software em Portugal.

Volume elevado e risco persistente

Segundo o relatório, a atividade mensal manteve-se relativamente estável ao longo do trimestre, com 737 vítimas registadas em janeiro, 684 em fevereiro e 707 em março, o que confirma uma atividade sustentada e já não apenas dependente de grandes campanhas isoladas.

A Check Point sublinha ainda que, embora o primeiro trimestre de 2025 tenha registado números superiores devido a uma campanha massiva associada ao grupo Cl0p, a tendência estrutural continua a ser de crescimento da atividade global de ransomware.

O ransomware passou a fazer parte de um ambiente de risco permanente. Não se trata apenas de preparar uma resposta para um ataque eventual, mas de assumir que a exposição digital, a conectividade cloud, os acessos remotos e as credenciais comprometidas podem ser convertidos em impacto operacional a qualquer momento”, refere em comunicado.

De fragmentação para consolidação

O relatório identifica uma mudança estrutural no ecossistema criminoso, com a redução do número de grupos ativos e o reforço do peso dos operadores mais robustos. Depois de, em 2025, o número de grupos ativos ter atingido um pico de 85, o primeiro trimestre de 2026 revelou um movimento de reconsolidação, impulsionado por ações policiais, disrupção de infraestruturas e competição entre operadores.

Segundo a análise da Check Point Research, os grupos mais fortes conseguiram absorver afiliados, recuperar capacidades e aumentar escala operacional.

Para as equipas de segurança, esta consolidação altera o perfil do adversário, alerta a empresa. Grupos maiores tendem a investir mais em processos, ferramentas, comunicação, infraestrutura e capacidade de negociação. Também conseguem adaptar-se melhor a disrupções, mudar geografias, reutilizar acessos e profissionalizar operações.

Sectores mais afetados

A distribuição sectorial mostra os serviços empresariais como o segmento mais atingido, concentrando 35% das vítimas identificadas. Seguem-se os setores de bens de consumo, com 14%, e indústria transformadora, com 11%.

Serviços financeiros e saúde representam 5% cada, enquanto tecnologia, automóvel e administração pública registam 4% cada.

Segundo a Check Point Research, em muitos casos os setores afetados refletem a distribuição de tecnologias exploradas, aplicações empresariais vulneráveis ou acessos já comprometidos. Ou seja, nem sempre os atacantes escolhem um setor por ser mais lucrativo. Muitas vezes atacam onde já existe uma oportunidade operacional.

Portugal fora do topo, mas exposto ao risco

Embora Portugal não surja entre os países mais visados no relatório global, o risco para organizações portuguesas não deve ser subestimado. Num mercado com forte presença de PME, cadeias de fornecimento interligadas, adoção crescente de cloud e dependência de serviços digitais, esta tendência deve preocupar administradores, diretores financeiros, equipas de IT e responsáveis de segurança.

Segundo Rui Duro, muitas empresas continuam a encarar o ransomware apenas como um problema que começa no momento da encriptação dos sistemas. “Na realidade, o ataque começa muito antes, quando um acesso fica exposto, quando uma credencial é roubada, quando uma vulnerabilidade não é corrigida ou quando uma política de segurança não acompanha a complexidade da cloud. A defesa eficaz exige visibilidade, prevenção e contenção antes da disrupção”, acrescenta Rui Duro.

PUB - Grande Consumo 26845 P4_FARIZON SV_PUBLISHER AWARENESS_FT_700X300 A
PUB - Grande Consumo 26845 P4_FARIZON SV_PUBLISHER AWARENESS_FT_700X300 A
Siga-nos em sidebar-1

Outros artigos de Tecnologia

Texto ALT: Exposição “Museu Worten – 30 anos de tecnologia”, criada para assinalar as três décadas da marca, apresentando uma viagem pela evolução tecnológica e dos hábitos de consumo em Portugal. O espaço exibe equipamentos icónicos de diferentes gerações, organizados por categorias como eletrodomésticos, computadores, telefones, câmaras fotográficas e consolas de videojogos. Em destaque surgem produtos históricos, merchandising inspirado nos anos 90 e elementos interativos que convidam os visitantes a recordar a transformação tecnológica das últimas décadas
Worten lança museu digital para recordar 30 anos de tecnologia em Portugal

A Worten assinala 30 anos de história com o lançamento do Museu Worten, um projeto de curadoria digital dedicado à evolução da tecnologia em Portugal. A iniciativa inclui uma instalação…

Lâmpada com símbolo de inteligência artificial sobre fundo azul, acompanhada por ícones digitais e setas ascendentes que representam inovação, tecnologia e crescimento
IA já é usada por 82% das organizações ibéricas no customer service

A inteligência artificial já está amplamente adotada no atendimento ao cliente na Península Ibérica, mas ainda sem impacto operacional em escala. Dados da Automaise revelam que 82% das organizações já…

Mapa do Médio Oriente com marcadores posicionados sobre o Irão, Israel e Estados Unidos, simbolizando as tensões geopolíticas e os equilíbrios de poder na região
Conflito no Médio Oriente ameaça produção de bens de consumo duradouros

A subida dos preços da energia e das matérias-primas, associada ao conflito no Médio Oriente, deverá travar a produção mundial de bens de consumo duradouros em 2026. Na Zona Euro,…

Também pode gostar

Taxas de devolução levam 46% dos consumidores a comprar menos online

Taxas de devolução levam 46% dos consumidores a comprar menos online

As devoluções gratuitas continuam a ser uma expectativa central no comércio eletrónico, sobretudo em categorias como moda. Um estudo da ECDB na Alemanha revela que 76% dos compradores valoriza devoluções gratuitas e que 66% mudaria o seu comportamento caso fossem introduzidas taxas de devolução.

Ler Artigo
myWaste liga empresas e recursos para acelerar circularidade em Portugal

myWaste liga empresas e recursos para acelerar circularidade em Portugal

A Associação Smart Waste Portugal desenvolveu o myWaste, uma plataforma digital que funciona como bolsa nacional de resíduos, subprodutos e materiais com fim de estatuto de resíduo. A solução reúne já cerca de 200 entidades registadas e mais de 70 recursos provenientes de diferentes setores e regiões do país.

Ler Artigo
note! abre nova loja em Benfica e chega às 94 lojas em Portugal

note! abre nova loja em Benfica e chega às 94 lojas em Portugal

A note! continua a reforçar a presença no mercado nacional com a abertura de uma nova loja em Benfica, Lisboa. O novo espaço tem 160 metros quadrados, cria seis postos de trabalho e eleva para 94 o número de lojas físicas da marca em Portugal.

Ler Artigo
Quercus e Lisboa distinguidas nas Marcas de Confiança Ambiente 2026

Quercus e Lisboa distinguidas nas Marcas de Confiança Ambiente 2026

A Selecções do Reader’s Digest revelou os resultados da 17.ª edição do estudo “Marcas de Confiança Ambiente 2026”, que distingue as marcas, entidades e instituições mais associadas pelos portugueses à sustentabilidade, à preservação ambiental e à responsabilidade ecológica. A Quercus estreia-se como vencedora na nova categoria dedicada a organizações nacionais sem fins lucrativos e Lisboa mantém a liderança entre os municípios.

Ler Artigo
Lavradores de Feitoria lança nova colheita do Três Bagos Sauvignon Blanc

Lavradores de Feitoria lança nova colheita do Três Bagos Sauvignon Blanc

A Lavradores de Feitoria lançou a nova colheita do Três Bagos Sauvignon Blanc 2025, um dos vinhos-bandeira do coletivo de produtores do Douro. A referência chega ao mercado com rótulo renovado e um PVP de 11,99 euros.

Ler Artigo
Fundação Jerónimo Martins vai recuperar mais de 100 instituições após tempestade Kristin

Fundação Jerónimo Martins vai recuperar mais de 100 instituições após tempestade Kristin

A Fundação Jerónimo Martins apresentou um programa de reconstrução e recuperação de mais de 100 instituições em Leiria, Marinha Grande e Ourém, na sequência da tempestade Kristin. A iniciativa, desenvolvida em parceria com os municípios e com a Estrutura de Missão para a Reconstrução da Região Centro, deverá beneficiar cerca de 12 mil pessoas, sobretudo crianças, idosos e famílias vulneráveis.

Ler Artigo

Edição Impressa

magazine
Grande Consumo N.º 98

Publicidade

PUB - iServices- 300X250_gif_solucao
PUB - Fundação do Gil IRS 2026 MREC
MUSA_Wannabe_Banner_300x250px_v1
PUB - Kerzo Dani MREC _300x250px-100
PUB - MREC Staples 2026
PUB - Vianas_Anuncio_336x280px_AmeacaRoubo
PUB - Adecco Banner_GrandeConsumo_336x280