A profissionalização do setor é evidente com a emergência de cartéis de ransomware, como o caso da DragonForce, que permite a afiliados lançar ataques sob a mesma marca, mas com total autonomia. Este novo modelo dificulta a atribuição de responsabilidades e torna a resposta mais complexa.

Apesar de se verificar uma queda nas taxas de pagamento de resgates (menos 25 a 27%), a ameaça não desapareceu — apenas mudou de forma. Estratégias como tripla extorsão, leilões de dados e ataques à reputação estão agora na linha da frente, alimentando um ecossistema de cibercrime cada vez mais fragmentado e invisível.

A desagregação de grupos como o LockBit ou o desaparecimento do RansomHub não traduzem um abrandamento, mas sim uma multiplicação de grupos menores, mais discretos e difíceis de rastrear, o que representa um novo desafio para as equipas de segurança.

Perante este cenário, a Check Point recomenda uma abordagem mais integrada, com tecnologias de deception, proteção anti-phishing baseada em IA, segmentação de backups e estratégias robustas de threat hunting para ambientes híbridos e multi-cloud.