As operações policiais de grande escala, como a operação “Cronos”, continuam a ter impacto, mas este é frequentemente de curto prazo, pois os afiliados dos grupos desmantelados migram rapidamente para outras redes, mantendo o volume global de ataques praticamente inalterado.

O relatório destaca o regresso do grupo LockBit, que lançou a versão 5.0 após uma intervenção policial, e a ascensão de outros grupos como o Qilin, que se tornou o mais ativo do ano com uma média de 75 vítimas por mês, e o DragonForce, que triplicou a sua atividade.

Os Estados Unidos continuam a ser o principal alvo, concentrando metade dos ataques globais, enquanto os setores mais afetados são a indústria transformadora, os serviços empresariais, a saúde e o setor financeiro.