A descentralização dos grupos criminosos está a tornar o ecossistema mais volátil e perigoso, dificultando o seu rastreamento e combate por parte das autoridades.

De acordo com o relatório, foram registadas 1.592 vítimas de extorsão por ransomware, com uma média de 535 vítimas por mês.

O estudo identificou 85 grupos ativos, dos quais 14 são novos, surgidos entre julho e setembro.

Omer Dembinsky, Data Research Manager da Check Point Research, alerta que a estrutura do ransomware mudou: "Já não falamos de meia dúzia de grandes grupos, mas de dezenas de pequenos grupos independentes, altamente dinâmicos e sem qualquer preocupação reputacional". Esta descentralização é, em parte, uma consequência de operações policiais, como a que visou o grupo LockBit.

Embora estas ações tenham impacto a curto prazo, os afiliados migram rapidamente para outros programas, mantendo o volume global de ataques.

O próprio LockBit demonstrou resiliência, regressando com a versão 5.0 em setembro.

O grupo Qilin destacou-se como o mais ativo do trimestre, com uma média de 75 vítimas mensais, duplicando a sua atividade desde o início do ano.

Os Estados Unidos continuam a ser o principal alvo, concentrando metade dos ataques globais. Os setores mais afetados foram a indústria transformadora e os serviços empresariais, cada um com 10% dos incidentes, seguidos pela saúde (8%).

O relatório conclui que o ecossistema de ransomware se comporta como uma "verdadeira economia paralela", mais competitiva e resiliente do que nunca.