O novo relatório global da Check Point Research mostra que o ransomware atingiu níveis recorde no terceiro trimestre de 2025, com 85 grupos ativos e 1.592 vítimas, mais 25% face ao ano anterior. Apesar de várias operações policiais, a atividade mantém-se elevada, com média de 535 ataques por mês.
Segundo Omer Dembinsky, da Check Point, o ecossistema mudou: “Não há apenas grandes grupos; há agora dezenas de pequenos atores independentes, mais difíceis de rastrear e mais agressivos.”
Entre julho e setembro surgiram 14 novos grupos, enquanto muitos afiliados migraram após o colapso de redes conhecidas. O LockBit reapareceu com a versão 5.0; o Qilin tornou-se o mais ativo; e o DragonForce triplicou ataques, sobretudo na Europa.
Os Estados Unidos concentram metade das vítimas, com a indústria, serviços empresariais, saúde e setor financeiro entre os mais atingidos.
A Check Point conclui que o ransomware funciona hoje como uma economia paralela, onde grupos operam como start-ups: inovam, competem e expandem-se — e a extorsão continua a aumentar.