{"id":103,"date":"2026-06-15T05:00:14","date_gmt":"2026-06-15T05:00:14","guid":{"rendered":"https:\/\/shattered.io\/pt\/2026\/06\/15\/ransomware-sem-encriptacao-2026\/"},"modified":"2026-06-15T05:02:03","modified_gmt":"2026-06-15T05:02:03","slug":"ransomware-sem-encriptacao-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/pt\/2026\/06\/15\/ransomware-sem-encriptacao-2026\/","title":{"rendered":"Ransomware Sem Encripta\u00e7\u00e3o: 44% das Falhas [2026]"},"content":{"rendered":"\n

O ransomware<\/strong> deixou de ser, na maioria dos casos, um problema de ficheiros cifrados. Em 2026, os grupos mais ativos j\u00e1 nem se d\u00e3o ao trabalho de encriptar: roubam os dados e amea\u00e7am public\u00e1-los. A mudan\u00e7a \u00e9 t\u00e3o clara que o Data Breach Investigations Report<\/em> (DBIR) de 2025 da Verizon encontrou ransomware em 44% de todas as falhas analisadas, contra 32% no ano anterior. A encripta\u00e7\u00e3o, durante uma d\u00e9cada o cart\u00e3o de visita destes ataques, est\u00e1 a tornar-se opcional.<\/p>\n\n\n\n

Esta an\u00e1lise re\u00fane os n\u00fameros verificados de 2025 e 2026, as t\u00e1ticas que substitu\u00edram a cifragem, o impacto no mercado segurador e cinco previs\u00f5es para os pr\u00f3ximos meses. Os dados v\u00eam de relat\u00f3rios p\u00fablicos da Verizon, Sophos, Palo Alto Networks Unit 42, Kaspersky, Allianz e BlackFog, com cita\u00e7\u00f5es de cinco especialistas identificados pelo nome.<\/p>\n\n\n\n

O que mudou: o ransomware sem encripta\u00e7\u00e3o domina 2026<\/h2>\n\n\n\n

Durante anos, o gui\u00e3o foi sempre o mesmo: o atacante entra na rede, cifra os ficheiros e exige um resgate pela chave de decifragem. A defesa era igualmente conhecida, ter c\u00f3pias de seguran\u00e7a recentes e isoladas. Quem tinha backups<\/em> testados restaurava os sistemas e recusava pagar. Os criminosos perceberam o problema e mudaram o modelo de neg\u00f3cio.<\/p>\n\n\n\n

Em 2026, v\u00e1rios grupos abandonaram por completo a encripta\u00e7\u00e3o e constroem a sua alavanca apenas em torno da exposi\u00e7\u00e3o de dados. A l\u00f3gica \u00e9 simples: uma c\u00f3pia de seguran\u00e7a n\u00e3o anula um roubo. Se a informa\u00e7\u00e3o j\u00e1 saiu da rede, restaurar os servidores n\u00e3o impede a sua publica\u00e7\u00e3o na dark web<\/em>, a venda a terceiros ou a den\u00fancia ao regulador. A taxa de pagamento de resgates caiu para 28% em 2025, e a extors\u00e3o pura de dados \u00e9 a resposta dos atacantes a essa queda.<\/p>\n\n\n\n

A SentinelOne previu que mais grupos de ransomware<\/strong> ir\u00e3o ignorar totalmente a encripta\u00e7\u00e3o, extorquindo as v\u00edtimas apenas com a amea\u00e7a de divulgar os dados roubados. A Allianz confirma a dire\u00e7\u00e3o: no seu Risk Barometer 2026, 40% do valor dos grandes sinistros cibern\u00e9ticos j\u00e1 inclu\u00eda roubo de dados, contra 25% em 2024. O ransomware tornou-se, na pr\u00e1tica, um neg\u00f3cio de extors\u00e3o de informa\u00e7\u00e3o.<\/p>\n\n\n\n

Os n\u00fameros de 2026: 95 ataques num m\u00eas, 44% das falhas<\/h2>\n\n\n\n

A escala continua elevada. Segundo a monitoriza\u00e7\u00e3o mensal da BlackFog, maio de 2026 registou 95 ataques de ransomware divulgados publicamente, afetando organiza\u00e7\u00f5es em 17 pa\u00edses. S\u00f3 os Estados Unidos somaram 54 desses ataques, e o setor da sa\u00fade foi alvo 28 vezes, mantendo-se como o mais visado. Estiveram ativos 37 grupos distintos num \u00fanico m\u00eas.<\/p>\n\n\n\n

Abril tinha sido ainda mais intenso: 105 ataques divulgados, um recorde para o m\u00eas de abril desde que a BlackFog iniciou a contagem em 2020. As organiza\u00e7\u00f5es afetadas distribu\u00edram-se por 22 pa\u00edses, com os Estados Unidos a representarem 60% de todos os incidentes. A sa\u00fade voltou a liderar os setores visados com 25 ataques, seguida dos servi\u00e7os e do governo, ambos com 16.<\/p>\n\n\n\n

Estes n\u00fameros s\u00f3 contam a parte vis\u00edvel. A pr\u00f3pria BlackFog estima que cerca de 85% dos ataques nunca chegam a ser reportados, e registou um aumento hom\u00f3logo de 36% no terceiro trimestre de 2025. Outros indicadores apontam no mesmo sentido: a Cyble contabilizou 5.010 ataques nos Estados Unidos nos primeiros dez meses de 2025, contra 3.335 no mesmo per\u00edodo de 2024, uma subida de 50%. A Total Assure estimou um crescimento de 34% nos primeiros tr\u00eas trimestres de 2025.<\/p>\n\n\n\n

“As conclus\u00f5es do DBIR sublinham a import\u00e2ncia de uma estrat\u00e9gia de defesa em v\u00e1rias camadas”, afirmou Chris Novak, vice-presidente de Solu\u00e7\u00f5es Globais de Ciberseguran\u00e7a da Verizon Business. O relat\u00f3rio mostrou que o ransomware ultrapassou as credenciais roubadas como a a\u00e7\u00e3o mais comum nas falhas analisadas.<\/p>\n\n\n\n

Panorama do ransomware em 2025-2026 (tabela)<\/h2>\n\n\n\n
\n
Indicador<\/th>Abril 2026<\/th>Maio 2026<\/th><\/tr><\/thead>
Ataques divulgados<\/td>105 (recorde para abril)<\/td>95<\/td><\/tr>\n
Pa\u00edses afetados<\/td>22<\/td>17<\/td><\/tr>\n
Peso dos Estados Unidos<\/td>60% dos incidentes<\/td>54 ataques<\/td><\/tr>\n
Setor mais visado<\/td>Sa\u00fade (25)<\/td>Sa\u00fade (28)<\/td><\/tr>\n
Grupos ativos<\/td>32<\/td>37<\/td><\/tr>\n
Grupo l\u00edder<\/td>ShinyHunters (15)<\/td>Qilin (11)<\/td><\/tr>\n<\/tbody><\/table>
Fonte: monitoriza\u00e7\u00e3o mensal da BlackFog, 2026.<\/figcaption><\/figure>\n\n\n\n

Porque os grupos abandonam a encripta\u00e7\u00e3o<\/h2>\n\n\n\n

A decis\u00e3o de n\u00e3o cifrar os ficheiros n\u00e3o \u00e9 pregui\u00e7a, \u00e9 c\u00e1lculo. Cifrar uma rede inteira \u00e9 barulhento. Gera picos de atividade no disco, alarmes nos sistemas de dete\u00e7\u00e3o e, sobretudo, d\u00e1 tempo \u00e0s equipas de resposta para intervir enquanto a opera\u00e7\u00e3o decorre. A exfiltra\u00e7\u00e3o silenciosa de dados, pelo contr\u00e1rio, pode passar despercebida durante semanas.<\/p>\n\n\n\n

H\u00e1 tamb\u00e9m uma vantagem jur\u00eddica perversa para o atacante. Quando os dados de cidad\u00e3os europeus s\u00e3o expostos, entra em jogo o regime de prote\u00e7\u00e3o de dados e, no caso das infraestruturas cr\u00edticas, a diretiva NIS2. A amea\u00e7a de tornar p\u00fablica uma falha, com as coimas e a perda de reputa\u00e7\u00e3o que isso implica, \u00e9 por vezes mais persuasiva do que a paralisa\u00e7\u00e3o dos sistemas. O criminoso deixa de vender uma chave e passa a vender sil\u00eancio.<\/p>\n\n\n\n

O c\u00e1lculo financeiro fecha o racioc\u00ednio. Com a taxa de pagamento em queda, os grupos precisavam de uma alavanca que funcionasse mesmo contra v\u00edtimas bem preparadas. As c\u00f3pias de seguran\u00e7a protegem contra a encripta\u00e7\u00e3o, mas n\u00e3o protegem contra a divulga\u00e7\u00e3o. Ao mudar o ponto de press\u00e3o, os atacantes neutralizaram a defesa mais eficaz da \u00faltima d\u00e9cada.<\/p>\n\n\n\n

“O ransomware evoluiu para um ecossistema altamente organizado, focado em monetizar dados roubados, desativar defesas e escalar ataques com efici\u00eancia empresarial”, explicou Fabio Assolini, investigador principal de seguran\u00e7a da equipa GReAT da Kaspersky. “Os atacantes est\u00e3o a adaptar-se depressa, a usar ferramentas leg\u00edtimas como arma e a adotar criptografia p\u00f3s-qu\u00e2ntica anos antes do esperado.”<\/p>\n\n\n\n

EDR killers e BYOVD: desativar as defesas primeiro<\/h2>\n\n\n\n

A nova fase obrigat\u00f3ria nos manuais de ataque chama-se desarmar o defensor. Em 2026, os chamados EDR killers<\/em> deixaram de ser uma raridade e passaram a ser uma etapa planeada e padronizada das opera\u00e7\u00f5es de ransomware<\/strong>. O objetivo \u00e9 cego: antes de roubar ou cifrar seja o que for, o atacante neutraliza o software de dete\u00e7\u00e3o e resposta no endpoint<\/em>.<\/p>\n\n\n\n

O que \u00e9 um EDR killer<\/h3>\n\n\n\n

Um EDR killer<\/em> \u00e9 uma ferramenta concebida para terminar, suspender ou cegar os agentes de seguran\u00e7a que correm numa m\u00e1quina. Quando o agente de dete\u00e7\u00e3o deixa de enviar telemetria, a consola de seguran\u00e7a fica \u00e0s escuras. A partir desse momento, a exfiltra\u00e7\u00e3o de dados decorre sem alarmes, e a equipa de resposta s\u00f3 percebe o que aconteceu quando j\u00e1 \u00e9 tarde. \u00c9 por isso que a dete\u00e7\u00e3o precoce, e n\u00e3o apenas a preven\u00e7\u00e3o, se tornou o tema central das recomenda\u00e7\u00f5es para 2026.<\/p>\n\n\n\n

BYOVD explicado<\/h3>\n\n\n\n

A t\u00e9cnica favorita para conseguir isto chama-se BYOVD, sigla inglesa para “traz o teu pr\u00f3prio controlador vulner\u00e1vel”. O atacante instala um controlador de dispositivo leg\u00edtimo mas vulner\u00e1vel, assinado por um fabricante de confian\u00e7a, e explora a sua falha para obter privil\u00e9gios ao n\u00edvel do n\u00facleo do sistema. Com esse acesso, desativa as prote\u00e7\u00f5es a partir de dentro. Em 2026, o BYOVD passou a ser um componente por omiss\u00e3o das opera\u00e7\u00f5es de ransomware, segundo a an\u00e1lise da Kaspersky. A defesa exige listas de bloqueio de controladores vulner\u00e1veis e a aplica\u00e7\u00e3o rigorosa de atualiza\u00e7\u00f5es.<\/p>\n\n\n\n

Resgates a cair, mas a extors\u00e3o mais rent\u00e1vel<\/h2>\n\n\n\n

O paradoxo de 2026 \u00e9 que os valores individuais dos resgates ca\u00edram, mas o problema agravou-se. Segundo o State of Ransomware 2025 da Sophos, o pagamento m\u00e9dio desceu para um milh\u00e3o de d\u00f3lares, uma queda de 50% face aos dois milh\u00f5es de 2024. A Palo Alto Networks Unit 42 aponta um pagamento mediano de 267.500 d\u00f3lares, e a Coalition registou um sinistro m\u00e9dio de seguro de 292.000 d\u00f3lares, menos 7% do que no ano anterior.<\/p>\n\n\n\n

Estes valores mais baixos n\u00e3o significam menos preju\u00edzo. A combina\u00e7\u00e3o de roubo de dados, amea\u00e7a de divulga\u00e7\u00e3o e press\u00e3o regulat\u00f3ria continua a ser a categoria mais cara do cibercrime. S\u00f3 no setor industrial, o ransomware causou mais de 18 mil milh\u00f5es de d\u00f3lares em perdas nos primeiros tr\u00eas trimestres de 2025. E nos Estados Unidos, as perdas globais com crime cibern\u00e9tico atingiram 16,6 mil milh\u00f5es de d\u00f3lares em 2024, uma subida de 33% num ano, segundo dados citados pela Allianz.<\/p>\n\n\n\n

\n
M\u00e9trica<\/th>Valor<\/th>Fonte<\/th><\/tr><\/thead>
Pagamento m\u00e9dio de resgate<\/td>1 milh\u00e3o USD (-50% vs 2 milh\u00f5es em 2024)<\/td>Sophos, State of Ransomware 2025<\/td><\/tr>\n
Pagamento mediano de resgate<\/td>267.500 USD<\/td>Palo Alto Networks Unit 42, 2025<\/td><\/tr>\n
Taxa de pagamento de resgates<\/td>28% (2025)<\/td>Relat\u00f3rios do setor<\/td><\/tr>\n
Sinistro m\u00e9dio de seguro cibern\u00e9tico<\/td>292.000 USD (-7%)<\/td>Coalition, 2025<\/td><\/tr>\n
Ransomware presente nas falhas<\/td>44% (vs 32% em 2024)<\/td>Verizon DBIR 2025<\/td><\/tr>\n
Perdas com cibercrime nos EUA<\/td>16,6 mil milh\u00f5es USD (2024, +33%)<\/td>Allianz Risk Barometer 2026<\/td><\/tr>\n<\/tbody><\/table>
Valores em d\u00f3lares norte-americanos, conforme reportados pelas fontes originais.<\/figcaption><\/figure>\n\n\n\n

“Para muitas organiza\u00e7\u00f5es, a hip\u00f3tese de serem comprometidas por operadores de ransomware \u00e9 apenas parte de fazer neg\u00f3cio”, observou Chester Wisniewski, diretor e field CISO<\/em> da Sophos. “A boa not\u00edcia \u00e9 que, gra\u00e7as a esta consciencializa\u00e7\u00e3o, muitas empresas est\u00e3o a equipar-se com recursos para limitar os danos, incluindo a contrata\u00e7\u00e3o de especialistas em resposta a incidentes que reduzem os pagamentos e aceleram a recupera\u00e7\u00e3o.”<\/p>\n\n\n\n

Os grupos mais ativos: Qilin, ShinyHunters, Clop e Akira<\/h2>\n\n\n\n

O ecossistema de 2025 e 2026 consolidou-se em torno de poucos nomes dominantes. O Qilin emergiu como o grupo mais ativo, tendo liderado em maio de 2026 com 11 v\u00edtimas reivindicadas num \u00fanico m\u00eas. O Clop especializou-se em ataques \u00e0 cadeia de fornecimento, explorando falhas em software usado por centenas de empresas em simult\u00e2neo. O Akira manteve uma opera\u00e7\u00e3o consistente ao longo do ano.<\/p>\n\n\n\n

O ShinyHunters destacou-se pelo volume bruto de registos roubados. Em abril de 2026 foi o grupo mais ativo, com 15 ataques. Ao longo do ano, foi associado a algumas das maiores fugas por n\u00famero de registos: cerca de 40 milh\u00f5es de registos do operador de internet Charter e pelo menos 6 milh\u00f5es de registos de clientes da operadora de cruzeiros Carnival. Estes ataques de alto volume confirmam a tend\u00eancia: o valor j\u00e1 n\u00e3o est\u00e1 na chave de decifragem, est\u00e1 na quantidade de dados que se consegue exfiltrar.<\/p>\n\n\n\n

Craig Robinson, vice-presidente de Investiga\u00e7\u00e3o para Servi\u00e7os de Seguran\u00e7a da IDC, alertou que s\u00e3o as organiza\u00e7\u00f5es sem maturidade de ciberseguran\u00e7a, frequentemente pequenas e m\u00e9dias empresas, que pagam o pre\u00e7o mais alto. Segundo o DBIR, o ransomware esteve presente em 88% das falhas nas PME, contra 39% nas grandes empresas. A assimetria \u00e9 brutal e explica por que raz\u00e3o Portugal, com um tecido empresarial dominado por PME, est\u00e1 particularmente exposto.<\/p>\n\n\n\n

Impacto no mercado e nos seguros cibern\u00e9ticos<\/h2>\n\n\n\n

O ransomware tornou-se o principal risco empresarial do mundo. No Allianz Risk Barometer 2026, os incidentes cibern\u00e9ticos lideraram pelo quinto ano consecutivo, com 42% das respostas, a maior pontua\u00e7\u00e3o de sempre e uma margem de 10 pontos sobre o segundo risco. O inqu\u00e9rito ouviu 3.338 gestores de risco de 97 pa\u00edses. A intelig\u00eancia artificial foi a maior subida, do 10.\u00ba para o 2.\u00ba lugar, com 32%.<\/p>\n\n\n\n

Para as seguradoras, a mudan\u00e7a de t\u00e1tica reescreve os modelos de risco. Na primeira metade de 2025, o ransomware representou 60% do valor dos grandes sinistros cibern\u00e9ticos, aqueles acima de um milh\u00e3o de euros. E, como j\u00e1 vimos, a fatia de sinistros que envolve roubo de dados subiu para 40%. As ap\u00f3lices que cobriam sobretudo a interrup\u00e7\u00e3o de servi\u00e7o por encripta\u00e7\u00e3o t\u00eam agora de responder a fugas de dados, notifica\u00e7\u00f5es regulat\u00f3rias e a\u00e7\u00f5es judiciais coletivas.<\/p>\n\n\n\n

“Os investimentos das grandes empresas em ciberseguran\u00e7a e resili\u00eancia t\u00eam compensado, garantindo que conseguem detetar e responder cedo aos ataques”, afirmou Rishi Baviskar, respons\u00e1vel global de Consultoria de Risco Cibern\u00e9tico da Allianz Commercial. A nota positiva esconde, por\u00e9m, uma desigualdade crescente: as grandes organiza\u00e7\u00f5es resistem melhor, enquanto as PME absorvem o impacto. Noventa por cento dos inquiridos da Allianz preveem investimento moderado ou elevado em preven\u00e7\u00e3o de perdas cibern\u00e9ticas.<\/p>\n\n\n\n

Ransomware p\u00f3s-qu\u00e2ntico: o caso PE32 e o Kyber1024<\/h2>\n\n\n\n

Nem todos os grupos abandonaram a encripta\u00e7\u00e3o. Alguns levaram-na para a fronteira da criptografia. Surgiram em 2026 fam\u00edlias de ransomware, como a PE32, que cifram as chaves AES usando os padr\u00f5es p\u00f3s-qu\u00e2nticos da NIST, concretamente o algoritmo Kyber1024 do conjunto ML-KEM, concebido para o n\u00edvel 5 de seguran\u00e7a. \u00c9 o mesmo tipo de criptografia que governos e empresas adotam para se protegerem de futuros computadores qu\u00e2nticos, agora ao servi\u00e7o dos criminosos.<\/p>\n\n\n\n

A implica\u00e7\u00e3o \u00e9 desconfort\u00e1vel. Se a chave de decifragem for protegida por criptografia resistente a ataques qu\u00e2nticos, qualquer esperan\u00e7a futura de quebrar a cifra por for\u00e7a computacional desaparece. A v\u00edtima fica sem alternativa t\u00e9cnica. Que grupos criminosos adotem padr\u00f5es p\u00f3s-qu\u00e2nticos antes da maioria das empresas mostra a velocidade com que o submundo se profissionalizou. A migra\u00e7\u00e3o para a criptografia resistente a qu\u00e2nticos deixou de ser um exerc\u00edcio te\u00f3rico, como explicamos no portal de ciberseguran\u00e7a<\/a>.<\/p>\n\n\n\n

Contexto hist\u00f3rico: do CryptoLocker \u00e0 extors\u00e3o pura<\/h2>\n\n\n\n

Para entender a viragem de 2026 \u00e9 \u00fatil olhar para tr\u00e1s. O ransomware moderno nasceu com o CryptoLocker, em 2013, que popularizou o modelo de cifrar ficheiros e exigir pagamento em criptomoeda. Seguiram-se as campanhas globais de 2017, WannaCry e NotPetya, que demonstraram a capacidade de paralisar hospitais, portos e multinacionais em horas.<\/p>\n\n\n\n

A segunda grande evolu\u00e7\u00e3o foi a dupla extors\u00e3o, por volta de 2019 e 2020, quando os grupos come\u00e7aram a roubar dados antes de cifrar, acrescentando a amea\u00e7a de divulga\u00e7\u00e3o \u00e0 exig\u00eancia de resgate. A terceira fase \u00e9 a que vivemos agora: a encripta\u00e7\u00e3o tornou-se dispens\u00e1vel e a exfiltra\u00e7\u00e3o de dados \u00e9 o produto principal. Em pouco mais de uma d\u00e9cada, o ransomware passou de bloquear ficheiros a sequestrar a reputa\u00e7\u00e3o e a conformidade legal das v\u00edtimas.<\/p>\n\n\n\n

Esta trajet\u00f3ria ajuda a explicar a queda no valor dos resgates. Com a matura\u00e7\u00e3o das defesas e a recusa crescente em pagar, os criminosos otimizaram para o volume e para a press\u00e3o regulat\u00f3ria, em vez de apostarem em pagamentos isolados de grande dimens\u00e3o. O modelo de neg\u00f3cio do cibercrime adaptou-se \u00e0 economia da defesa.<\/p>\n\n\n\n

Compara\u00e7\u00e3o: encripta\u00e7\u00e3o cl\u00e1ssica vs extors\u00e3o de dados<\/h2>\n\n\n\n
\n
Dimens\u00e3o<\/th>Ransomware cl\u00e1ssico (encripta\u00e7\u00e3o)<\/th>Extors\u00e3o de dados (sem encripta\u00e7\u00e3o)<\/th><\/tr><\/thead>
Mecanismo<\/td>Cifra os ficheiros da v\u00edtima<\/td>Exfiltra dados e amea\u00e7a divulgar<\/td><\/tr>\n
Recupera\u00e7\u00e3o por c\u00f3pia de seguran\u00e7a<\/td>Eficaz, restaura os sistemas<\/td>Irrelevante, os dados j\u00e1 sa\u00edram<\/td><\/tr>\n
Visibilidade do ataque<\/td>Ruidosa, gera muitos alarmes<\/td>Furtiva, pode durar semanas<\/td><\/tr>\n
Principal ponto de press\u00e3o<\/td>Restauro do servi\u00e7o<\/td>Exposi\u00e7\u00e3o, regula\u00e7\u00e3o e reputa\u00e7\u00e3o<\/td><\/tr>\n
Defesa mais eficaz<\/td>C\u00f3pias de seguran\u00e7a isoladas<\/td>Preven\u00e7\u00e3o da exfiltra\u00e7\u00e3o e dete\u00e7\u00e3o precoce<\/td><\/tr>\n<\/tbody><\/table>
Compara\u00e7\u00e3o das duas abordagens dominantes em 2026.<\/figcaption><\/figure>\n\n\n\n

A leitura da tabela \u00e9 direta: a defesa que funcionou na \u00faltima d\u00e9cada, ter c\u00f3pias de seguran\u00e7a fi\u00e1veis, \u00e9 praticamente in\u00fatil contra a extors\u00e3o de dados. As organiza\u00e7\u00f5es precisam de deslocar o investimento da recupera\u00e7\u00e3o para a preven\u00e7\u00e3o da fuga e para a dete\u00e7\u00e3o do movimento lateral dentro da rede.<\/p>\n\n\n\n

O que esperar: 5 previs\u00f5es para 2026-2027<\/h2>\n\n\n\n
    \n
  1. Mais grupos abandonam totalmente a encripta\u00e7\u00e3o.<\/strong> A SentinelOne prev\u00ea que a extors\u00e3o pura de dados continue a substituir a cifragem, sobretudo entre os grupos que visam empresas com boas c\u00f3pias de seguran\u00e7a.<\/li>\n
  2. EDR killers e BYOVD tornam-se norma.<\/strong> A Kaspersky descreve estas t\u00e9cnicas como componentes por omiss\u00e3o das opera\u00e7\u00f5es em 2026. Espera-se que cres\u00e7am as listas de bloqueio de controladores vulner\u00e1veis nos sistemas operativos.<\/li>\n
  3. Criptografia p\u00f3s-qu\u00e2ntica em mais fam\u00edlias.<\/strong> Depois da PE32, \u00e9 prov\u00e1vel que mais grupos adotem o ML-KEM para tornar a decifragem futura imposs\u00edvel, acelerando a corrida p\u00f3s-qu\u00e2ntica.<\/li>\n
  4. Foco em terceiros e zero-days.<\/strong> A explora\u00e7\u00e3o de fornecedores e de falhas de dia zero para exfiltra\u00e7\u00e3o em massa dever\u00e1 intensificar-se, replicando o modelo de cadeia de fornecimento do Clop.<\/li>\n
  5. Resgates m\u00e9dios baixos, perdas totais altas.<\/strong> Os valores individuais devem continuar a cair, mas o custo agregado, somando regula\u00e7\u00e3o, lit\u00edgio e reputa\u00e7\u00e3o, dever\u00e1 subir, mantendo o ransomware no topo dos riscos da Allianz.<\/li>\n<\/ol>\n\n\n\n

    Como as organiza\u00e7\u00f5es se devem defender em 2026<\/h2>\n\n\n\n

    A primeira mudan\u00e7a de mentalidade \u00e9 aceitar que as c\u00f3pias de seguran\u00e7a, embora indispens\u00e1veis, j\u00e1 n\u00e3o chegam. A prioridade passa a ser impedir que os dados saiam da rede e detetar o movimento lateral antes da exfiltra\u00e7\u00e3o. Isto exige monitoriza\u00e7\u00e3o do tr\u00e1fego de sa\u00edda, segmenta\u00e7\u00e3o da rede e controlo apertado dos acessos privilegiados.<\/p>\n\n\n\n

    A prote\u00e7\u00e3o dos endpoints<\/em> tem de assumir que ser\u00e1 alvo. Listas de bloqueio de controladores vulner\u00e1veis, dete\u00e7\u00e3o de tentativas de desativa\u00e7\u00e3o de agentes de seguran\u00e7a e telemetria redundante reduzem o risco de um EDR killer<\/em> cegar a defesa. A prontid\u00e3o forense, com registos preservados fora do alcance dos atacantes, \u00e9 essencial, porque em 2025 quase todos os grandes grupos passaram a apagar registos e c\u00f3pias de seguran\u00e7a para dificultar a investiga\u00e7\u00e3o.<\/p>\n\n\n\n

    Por fim, a autentica\u00e7\u00e3o resistente a phishing, a gest\u00e3o rigorosa de vulnerabilidades e a forma\u00e7\u00e3o das equipas continuam a ser a base. Para uma introdu\u00e7\u00e3o pr\u00e1tica \u00e0s amea\u00e7as e \u00e0s defesas, consulte o nosso guia de viola\u00e7\u00f5es de dados<\/a>. A defesa em 2026 n\u00e3o \u00e9 uma \u00fanica ferramenta, \u00e9 a tal estrat\u00e9gia em v\u00e1rias camadas que Chris Novak referiu.<\/p>\n\n\n\n

    Cobertura Relacionada<\/h3>\n\n\n\n