A operação de Ransomware-as-a-Service conhecida como The Gentlemen emergiu a meados de 2025 e rapidamente ascendeu ao segundo lugar das ameaças mais ativas a nível global no início de 2026. De acordo com uma investigação detalhada da Check Point Research, embora o grupo reivindique publicamente cerca de 320 vítimas, uma análise a um dos seus servidores de comando revelou uma realidade muito mais vasta, com um botnet oculto que comprometeu mais de 1570 empresas em todo o mundo.
O modelo financeiro que atrai cibercriminosos
O crescimento alarmante deste grupo não se deve necessariamente a inovações técnicas revolucionárias, mas sim a uma estratégia de negócio altamente apelativa para os atacantes. Ao contrário da norma do mercado criminoso, que costuma oferecer uma divisão de lucros de 80/20, os The Gentlemen entregam 90% do valor dos resgates aos seus afiliados.
Esta margem superior tem atraído operadores experientes de outras redes conhecidas, como o LockBit, impulsionando a eficácia e a escala dos ataques. Para pressionar as vítimas que recusam pagar, os criminosos recorrem a plataformas como o X, antigo Twitter, e gerem as negociações através do Tox ID, um protocolo de mensagens com forte encriptação. Geograficamente, os Estados Unidos, o Reino Unido e a Alemanha são os países mais afetados pelas investidas.
Ameaça multiplataforma foca-se em falhas conhecidas
A infraestrutura técnica disponibilizada pelo grupo garante que os afiliados conseguem atingir qualquer ambiente corporativo moderno. O portefólio inclui ferramentas de encriptação criadas para sistemas Windows, Linux, NAS e BSD, além de variantes específicas para ambientes virtuais. As intrusões envolvem a eliminação de defesas e a propagação rápida do ransomware através de políticas de grupo, resultando numa encriptação quase instantânea de toda a rede de uma organização.
O ponto de entrada habitual não requer métodos sofisticados, baseando-se quase exclusivamente em dispositivos expostos à Internet e com falta de atualizações, tais como redes privadas virtuais e firewalls. O facto de o setor da saúde ser o terceiro mais atingido evidencia que estes atacantes ignoram quaisquer limites éticos informais frequentemente adotados por outras redes criminosas.
Prevenção e defesa das redes empresariais
Rui Duro, responsável da Check Point Software em Portugal, salienta que as empresas têm à sua disposição medidas claras para reduzir o risco. A atualização rigorosa da infraestrutura voltada para a Internet é o primeiro passo crítico. Além disso, as organizações devem partir do princípio de que as credenciais podem ser comprometidas em qualquer momento, tornando a autenticação multifator e a monitorização de movimentos laterais na rede elementos indispensáveis.
A segmentação das redes e a validação constante de cópias de segurança isoladas continuam a ser as defesas mais robustas para limitar o alcance de uma intrusão e garantir a recuperação rápida perante uma ameaça destas dimensões.
Nenhum comentário
Seja o primeiro!