The Gentlemen cresce 588% e coloca o Brasil entre os cinco principais alvos

O grupo de ransomware The Gentlemen registrou crescimento de 588% no primeiro trimestre de 2026, saltando de 26 vítimas publicadas no fim de 2025 para 179 entre janeiro e março, segundo a ReliaQuest. Já é o segundo mais ativo do mundo, atrás apenas do Qilin, e colocou o Brasil entre os cinco países mais visados, conforme análise da ISH Tecnologia.

O motor desse avanço está no modelo de negócios. O The Gentlemen opera com afiliados criminosos que executam os ataques e recebem 90% do valor do resgate, bem acima da média de mercado. Esse percentual atraiu operadores experientes de outros grupos, que trouxeram suas próprias redes de acesso corporativo já comprometidas.

A Check Point Research acessou um servidor de comando e controle do grupo e identificou mais de 1.570 vítimas corporativas em uma única botnet, quase cinco vezes as 320 vítimas exibidas no site público de vazamento. O grupo usa SystemBC para comunicação oculta, Cobalt Strike para movimentação lateral e criptografia em ambientes Windows e Linux. O malware desativa antivírus e firewalls, apaga cópias de segurança, encerra serviços críticos e se espalha via GPO para criptografar domínios inteiros em horas.

No Brasil, já há registros de ataques nos setores de saúde, construção civil, agronegócio e serviços. A maioria das invasões ocorre à noite e nos fins de semana, encurtando o tempo entre a detecção e o estrago.

▌ CYBERPROTEC INTELIGÊNCIA

O The Gentlemen não impressiona por tecnologia nova, mas por um incentivo econômico imbatível: paga mais que a concorrência e atrai os melhores criminosos. É o mesmo princípio de uma empresa que oferece bônus agressivos para contratar talentos, só que aplicado ao crime.

A descoberta de 1.570 vítimas em um único servidor mostra que as listas públicas de ransomware são apenas a ponta do iceberg. Se sua empresa não monitora ativamente o tráfego de rede e os logs de autenticação, pode já estar comprometida. A pergunta certa não é "fui atacado?", mas "quão rápido vou descobrir?".

Sua empresa detectaria uma falha silenciosa na Segurança Digital? Fale com a CyberProtec.