De acordo com o relatório de ameaças cibernéticas do primeiro trimestre de 2026 da Travelers, 84 grupos criminosos individuais publicaram mais de 2.400 empresas vítimas em sites de vazamento de ransomware na dark web. Durante o primeiro trimestre, os três grupos de ransomware mais ativos responderam por 34% de todas as publicações em sites de vazamento.
A atividade geral no primeiro trimestre foi a mais alta já registrada desde que a Travelers iniciou o estudo em 2020; a segunda mais alta foi o quarto trimestre de 2025. Tipicamente, segundo o relatório, os grupos de ransomware tendem a entrar e sair de atividade em ciclos, e cada pico de alta atividade costuma ser seguido por uma queda acentuada. Os dados mais recentes mostram que o ecossistema de atividade de ransomware está se tornando muito mais competitivo: enquanto 20 grupos ficaram inativos no primeiro trimestre, 19 novos grupos criminosos surgiram.
“Este é um novo patamar de atividade elevada que as organizações precisam tratar como o ambiente operacional daqui para frente”, disse Lauren Winchester, chefe de serviços de risco cibernético da Travelers, em um webinar do Travelers Institute realizado em 20 de maio de 2026.
Christine Mapes, diretora executiva e conselheira de seguros de fiança e especialidade na Travelers, observou no webinar que, assim como as empresas estão adotando rapidamente ferramentas de IA, grupos criminosos também estão empregando IA em seus ataques cibernéticos.
“A qualidade e o volume dos ataques de comprometimento de e-mail corporativo e de engenharia social aumentaram de maneiras que absolutamente colocam a IA na equação”, disse Mapes. “Um e-mail de phishing gramaticalmente perfeito, adaptado ao negócio e genuinamente agradável ao leitor do ponto de vista psicológico — tudo isso é gerado por IA.”
Mapes também destacou que a IA está evoluindo em falsificação de voz e atividades de deepfake em vídeo para perpetrar ataques. Ela recomenda o uso de um canal de verificação secundário, como ligar para um número que você já conhece, para qualquer solicitação envolvendo dinheiro ou informações sensíveis.
A Shadow AI, ou o uso de ferramentas de IA não aprovadas por funcionários, é outro risco crescente associado à exfiltração de dados.
“Pense em um funcionário que está colando dados sensíveis de clientes ou dados proprietários da empresa diretamente em uma plataforma de terceiros”, disse Mapes. “Ele está tentando integrar a IA ao seu fluxo de trabalho diário. Essas informações podem ser armazenadas ou acessíveis a outros como resultado disso, o que pode gerar uma violação de privacidade ou uma potencial responsabilidade junto a terceiros para essa organização — e isso não tem nada a ver com a participação de um atacante real. Acontece simplesmente porque seus funcionários adotam essas ferramentas sem a supervisão e as políticas de governança adequadas.”
