Pagamentos de ransomware em 2025: Menos dinheiro apesar do número recorde de ataques

A paisagem de cibersegurança em 2025 apresenta um quadro paradoxal: enquanto os ataques de ransomware atingiram o seu nível mais alto de sempre, os valores efetivamente pagos de resgate diminuíram. Segundo a Chainalysis, no ano passado foram transferidos um total de 820 milhões de dólares em pagamentos on-chain a atacantes de ransomware – uma redução de 8% em relação aos 892 milhões de dólares estimados em 2024.

O jogo de números: mais vítimas, menos lucros

O verdadeiro choque dos dados de 2025 reside na disparidade entre a frequência de ataques e os rendimentos reais para os criminosos. O número de vítimas de ransomware reportadas aumentou 50% – um crescimento que faz deste ano o de maior número de ataques registados. Ainda assim, os pagamentos de resgate ficaram bem abaixo das expectativas.

Isto levou a que a proporção média entre o resgate pago e o número de vítimas atingisse, em 2025, um mínimo histórico de apenas 28%. No entanto, o relatório da Chainalysis indica que os valores finais de pagamento podem ainda chegar a 900 milhões de dólares, à medida que mais casos forem documentados e atribuídos. Mesmo neste cenário, a diferença em relação a 2024 seria marginal, refletindo uma estagnação.

Um fenómeno particularmente interessante é o aumento da reivindicação mediana de resgate: esta disparou 368% em 2025 – de 12.738 dólares no ano anterior para 59.556 dólares. Isto sugere que, embora menos vítimas tenham efetivamente pago, aquelas que o fizeram transferiram quantias significativamente maiores. Esta evolução revela uma mudança nas táticas de ransomware.

Por que os atacantes mudaram de estratégia

Especialistas atribuem esta evolução a vários fatores sobrepostos. Primeiro, as medidas globais contra infraestruturas de ransomware e seus operadores intensificaram-se consideravelmente. Segundo, o mercado de ransomware passou por uma descentralização: em vez de variantes dominantes e grupos centralizados, surgiram múltiplos coletivos menores e independentes. Esta fragmentação dificulta não só a perseguição, mas também a atribuição fiável dos fluxos de pagamento a grupos específicos.

Os cibercriminosos reagiram a esta pressão mudando de estratégia: concentram-se cada vez mais em organizações pequenas e médias, em vez de grandes empresas. A lógica por trás disto é simples – objetivos menores tendem a ser mais cooperativos nas exigências de resgate e atraem menos atenção pública. O resultado: menos ataques de grande escala, mas uma superfície de ataque mais ampla.

Distribuição geográfica e setorial das ameaças

A análise geográfica mostra que os EUA continuam a ser a principal região-alvo, seguidos pelo Canadá, Alemanha e Reino Unido. Nestes países, os setores de manufatura e financeiro/serviços são os mais frequentemente visados. Contudo, a Chainalysis alerta que os atores de ransomware agem de forma oportunista – não se focam tanto em setores específicos ou épocas do ano, mas aproveitam vulnerabilidades, configurações incorretas e brechas de segurança recém-descobertas.

Apesar desta tendência para alvos menores, em 2025 ocorreram ainda vários incidentes de grande escala. O ataque à Jaguar Land Rover causou prejuízos estimados em 2,5 mil milhões de dólares. A grupo Scattered Spider também realizou um ataque à cadeia de retalho britânica Marks & Spencer, que paralisou operações e causou prejuízos de milhões. Estes incidentes demonstram que grupos organizados maiores continuam a possuir capacidade e interesse em atacar alvos de alto valor.

Perspetivas: o mercado de ransomware em mudança

Os dados de 2025 desenham um quadro de uma ameaça cada vez mais diversificada. Com mais ataques, mas pagamentos médios mais baixos e medianas a aumentarem, combater o ransomware torna-se uma tarefa ainda mais complexa. Organizações de todos os tamanhos precisam reforçar os seus mecanismos de defesa, pois o caráter descentralizado do mercado moderno de ransomware significa que as ameaças podem vir de qualquer lado – não apenas de atores estabelecidos e grandes.