Pagamentos de Ransomware 2025: Menos Dinheiro, Mas Mais Ataques – Um Paradoxo da Cibercriminalidade

O balanço das pagamentos de ransomware on-chain em 2025 revela um paradoxo fascinante: enquanto os pagamentos feitos a cibercriminosos diminuíram, a indústria registou um aumento sem precedentes no número de ataques. Segundo uma nova análise da Chainalysis, os pagamentos de ransomware on-chain no último ano totalizaram 820 milhões de dólares — uma redução de 8 por cento em relação aos estimados 892 milhões de dólares em 2024.

Este desenvolvimento mostra uma tendência significativa: após o recorde de 1,23 mil milhões de dólares em 2023, os pagamentos de ransomware estão a diminuir pelo segundo ano consecutivo. Mas esta notícia positiva é apenas a metade da história. Os mecanismos por trás disto são muito mais complexos e levantam novas questões sobre o futuro da cibercriminalidade.

A diminuição dos pagamentos: por que os pagamentos de resgate on-chain em 2025 diminuíram

A redução dos pagamentos de ransomware não ocorreu por ataques menos bem-sucedidos, mas sim por uma reestruturação fundamental do mercado de ransomware. A descentralização das redes de cibercriminosos desempenhou um papel central. Enquanto em anos anteriores dominavam variantes como REvil ou DarkSide, atualmente surgiram várias pequenas e independentes grupos.

Esta fragmentação tem duas consequências: primeiro, torna-se muito mais difícil rastrear os fluxos de pagamento. Os analistas de blockchain encontram cada vez mais dificuldades em associar transações específicas a operações de ransomware. Em segundo lugar, a dispersão em múltiplos grupos leva a uma estagnação nos rendimentos totais — uma consequência indireta de medidas mais rigorosas contra redes de ransomware por parte das autoridades globais.

Curiosamente, ao analisar o valor médio do resgate, observa-se uma outra realidade. Apesar de menos vítimas pagarem, o valor médio aumentou impressionantes 368%: de 12.738 dólares em 2024 para 59.556 dólares em 2025. Isto sugere que os que pagaram enfrentaram exigências de resgate significativamente mais altas.

Número de ataques em nível recorde: o lado negativo da tendência de ransomware

O paradoxo torna-se mais evidente ao analisar as estatísticas de ataques. As vítimas de ransomware reportadas em 2025 aumentaram 50% em comparação com o ano anterior — um recorde na história documentada do ransomware. Apesar da diminuição nos pagamentos, 2025 foi o ano com o maior número de vítimas até hoje.

Este aumento levou a uma estatística ainda mais notável: o valor médio do resgate em relação às vítimas atingiu um mínimo histórico de 28%. Em outras palavras, a taxa de ataques aumentou drasticamente, enquanto a taxa de sucesso diminuiu. Especialistas atribuem isto à natureza cada vez mais oportunista das campanhas modernas de ransomware.

É importante notar que os pagamentos totais finais podem chegar a até 900 milhões de dólares, assim que mais casos forem atribuídos através da análise de blockchain. Mesmo com esta margem de segurança, a diferença entre 2024 e 2025 é mínima, indicando uma fase de estagnação no mercado de ransomware — paradoxalmente, enquanto o número de ataques explode.

Mudanças estratégicas dos cibercriminosos: de grandes corporações para empresas médias

Uma das mudanças mais relevantes no cenário de ransomware é a alteração do alvo principal dos atacantes. A análise mostra que os cibercriminosos estão a focar cada vez mais em pequenas e médias organizações, em vez de grandes corporações. Esta estratégia baseia-se numa lógica simples, mas eficaz: vítimas menores tendem a estar mais dispostas a pagar rapidamente os resgates exigidos.

Esta mudança explica parcialmente o aumento no número de ataques, mesmo com lucros totais menores. Ataques de grande escala e de alto impacto a empresas Fortune-500 tornaram-se menos frequentes e menos rentáveis, pois estas organizações estão melhor protegidas e têm recursos e seguros que reduzem a probabilidade de pagamento.

Geograficamente, os EUA continuam a ser a região mais afetada, seguidos pelo Canadá, Alemanha e Reino Unido. Os setores mais visados incluem manufatura e serviços financeiros. Contudo, os atacantes de ransomware operam de forma altamente oportunista: escolhem os seus alvos menos por setor, mas por vulnerabilidades expostas, configurações incorretas e brechas de segurança recentemente descobertas.

Apesar disso, em 2025 ocorreram vários casos notáveis que demonstram que operações de ransomware de grande escala ainda não desapareceram. O ataque à Jaguar Land Rover causou prejuízos estimados em 2,5 mil milhões de dólares e é considerado um dos incidentes mais caros. Outro ataque do grupo Scattered-Spider paralisou a cadeia de retalho britânica Marks & Spencer, causando perdas milionárias. Estes casos demonstram que grupos de topo continuam capazes de realizar operações de grande escala e altamente lucrativas.

O futuro da ameaça de ransomware provavelmente continuará a evoluir nesta direção: um mercado dominado por grupos descentralizados, menores, que apostam na quantidade em vez de grandes projetos, intercalados por ataques raros, mas devastadores, de grupos especializados de cibercriminosos.