Ransomware aumenta 50%, enquanto pagamentos atingem mínima histórica

Aumento de Ataques de Ransomware em 2025

Em 2025, os ataques de ransomware aumentaram 50%, mas apenas 28% das vítimas decidiram pagar os resgates exigidos, marcando a menor taxa de pagamento já registrada. Apesar da queda nos pagamentos, o valor médio dos resgates subiu 368%, passando de US$ 12.738 para US$ 59.556, conforme dados da Chainalysis.

Esse cenário revela um paradoxo nas interações entre empresas e criminosos digitais. Embora o número de ataques tenha crescido, as organizações estão se tornando mais resilientes, adotando melhores práticas de resposta a incidentes e regulamentações mais rigorosas que alteram a dinâmica dos ataques.

O Paradoxo dos Valores de Resgate

Apesar da diminuição na taxa de pagamentos, o valor médio dos resgates disparou em 2025, indicando que os criminosos estão ajustando suas táticas e focando em alvos com maior capacidade de pagamento. A projeção para o total de pagamentos pode chegar a US$ 900 milhões, mas a maioria das organizações optou por não negociar com os atacantes, refletindo uma mudança no perfil das vítimas.

Os dados mostram que os grupos criminosos estão se adaptando, concentrando-se em ataques mais sofisticados e direcionados, em vez de adotar uma abordagem de larga escala como nos anos anteriores.

Maturidade Corporativa em Cibersegurança

A taxa de pagamentos de apenas 28% demonstra um amadurecimento nas estratégias de defesa das empresas. Investimentos em sistemas de backup, planos de continuidade e equipes de resposta a incidentes têm sido fundamentais. Além disso, regulamentações mais rigorosas têm forçado as organizações a priorizarem a prevenção e a recuperação em vez de negociar com criminosos.

Esse cenário exige que os líderes de TI mantenham investimentos contínuos em segurança da informação, já que a pressão regulatória e as expectativas do mercado não permitem uma postura reativa.

Mudança de Alvo: Das Grandes Corporações às PMEs

Com grandes empresas mais protegidas, os grupos de ransomware estão redirecionando seus ataques para pequenas e médias empresas, que frequentemente carecem de recursos e infraestrutura de segurança adequados. Essa mudança representa um desafio significativo para o ecossistema de cibersegurança, pois as PMEs têm menos capacidade de absorver incidentes de segurança.

O aumento de 50% nas campanhas de ransomware afeta desigualmente diferentes setores, especialmente aqueles que ainda não estão totalmente digitalizados, que enfrentam dificuldades em lidar com ameaças cibernéticas complexas.

Modelo de Negócio Lucrativo para Cibercriminosos

Apesar das dificuldades enfrentadas, o ransomware continua sendo um modelo de negócio altamente rentável. O aumento de 368% no valor médio dos resgates compensa a queda no volume de pagamentos, mantendo a atratividade financeira desse crime. A profissionalização dos grupos criminosos, que agora oferecem suporte técnico e garantias de descriptografia, demonstra a evolução do ecossistema criminoso.

Além disso, plataformas de Ransomware-as-a-Service (RaaS) têm democratizado o acesso a ferramentas de ataque, permitindo que até mesmo criminosos com habilidades limitadas realizem campanhas sofisticadas.

Implicações Estratégicas para Líderes de TI

Os dados de 2025 mostram que investimentos em prevenção e resposta a incidentes são essenciais. O aumento dos ataques e dos valores de resgate cria um ambiente onde falhas de segurança podem resultar em consequências financeiras severas. Executivos de tecnologia devem focar em três pilares: sistemas de backup robustos, planos de resposta a incidentes atualizados e treinamento contínuo das equipes.

A diminuição nos pagamentos também reflete uma mudança cultural nas organizações, que agora veem o pagamento de resgates como um incentivo para atividades criminosas. O cenário de ransomware em 2025 indica que a guerra entre atacantes e defensores evoluiu, com a resiliência cibernética se tornando um componente crucial da estratégia empresarial moderna.

Fonte por: Its Show