Estatísticas globais de ameaças em Q1 2026
O relatório da Kaspersky sobre a evolução das ameaças de TI no primeiro trimestre de 2026 revela que o ransomware Clop retornou ao topo das estatísticas de grupos criminosos, com 14,42% das vítimas publicadas em sites de vazamento de dados. O grupo Qilin, que liderava o ranking no trimestre anterior, caiu para 12,34%, enquanto o novo grupo The Gentlemen emergiu com 9,25% das vítimas.
O relatório destaca também a exploração contínua de vulnerabilidades zero-day, incluindo a CVE-2026-20131 no software de gerenciamento de firewall Cisco Secure FMC, explorada pelo grupo Interlock desde janeiro de 2026. Essa vulnerabilidade permite execução arbitrária de código Java com privilégios de root, demonstrando a dependência dos atacantes em falhas não corrigidas para acesso inicial.
Tendências de ransomware e ações policiais
O relatório menciona sucessos significativos das forças policiais contra grupos de ransomware. Em janeiro de 2026, o FBI apreendeu domínios do fórum RAMP, uma plataforma usada por desenvolvedores de ransomware para recrutar afiliados. Além disso, um suspeito de ligações com o grupo Phobos foi detido na Polônia, e um administrador do Phobos se declarou culpado nos Estados Unidos.
Essas ações disruptivas criaram efeitos em cascata no ecossistema de Ransomware as a Service (RaaS), forçando os grupos a se adaptarem e buscarem novas vulnerabilidades para manter suas operações. A prisão de um corretor de acesso inicial associado ao grupo Yanluowang resultou em mais de 24 milhões de dólares em perdas intencionais.
Estatísticas de malware e mineração
Além do ransomware, o relatório detalha o aumento de malware bancário móvel e mineração de criptomoedas. Em Q1 2026, foram detectadas 2938 novas variantes de ransomware, e mais de 77.000 usuários foram alvo de ataques. A mineração de criptomoedas também permaneceu uma ameaça significativa, com mais de 260.000 usuários afetados.
O relatório também destaca o aumento de ataques via web e ameaças locais, com Venezuela, Hungria e Itália liderando as estatísticas de risco de infecção online. No Brasil, o país apareceu na lista de riscos de infecção local e web, indicando a necessidade de maior conscientização sobre segurança digital.
Recomendações para organizações
As organizações devem priorizar a correção de vulnerabilidades críticas, especialmente em dispositivos de rede como firewalls. A implementação de backups imutáveis e a segmentação de rede são medidas essenciais para mitigar o impacto de ataques de ransomware.
A conscientização dos usuários sobre phishing e engenharia social também é crucial, pois muitos ataques de ransomware começam com um e-mail malicioso. A adoção de soluções de segurança baseadas em comportamento pode ajudar a detectar e bloquear ameaças antes que causem danos significativos.