\nO número de vítimas de ransomware que pagaram resgate aos invasores caiu quase quatro vezes no ano passado, para 28%, um mínimo histórico, apesar de um aumento significativo no número de ataques relatados. De acordo com a plataforma de análise de blockchain Chainalysis, essa tendência de queda nos pagamentos tem sido observada nos últimos quatro anos consecutivos.\n\n
Fonte da imagem: unsplash.com
Atualmente, o valor total pago por vítimas de ransomware em blockchain em 2025 é de US$ 820 milhões, mas a empresa prevê que “o total em 2025 provavelmente se aproximará ou ultrapassará US$ 900 milhões, à medida que considerarmos mais eventos e pagamentos”. A Chainalysis relata relativa estabilidade no número total de pagamentos, apesar de um aumento de 50% nos ataques de ransomware em comparação com o ano anterior. Os dados da Chainalysis também são consistentes com relatórios anteriores da Coveware, que mostraram um declínio constante nas taxas de pagamento de resgates ao longo de 2025.
Violações de dados (barras) e taxas de pagamento (linha) / Fonte da imagem: Chainalysis
Fatores que impactam a economia do ransomware incluem melhorias na resposta a incidentes, maior supervisão regulatória, aplicação da lei internacional e fragmentação do mercado. Dados atuais da Chainalysis mostram que, embora a receita total proveniente de atividades de ransomware tenha diminuído, o valor médio dos resgates aumentou significativamente, 368%, passando de US$ 12.738 em 2024 para US$ 59.556 em 2025. Especialistas atribuem esse aumento ao fato de as vítimas de ransomware pagarem grandes quantias na esperança de que os cibercriminosos excluam os dados roubados e não os vendam para outros atacantes ou os troquem por outros recursos.
Em 2025, analistas registraram 85 grupos de ransomware ativos, um aumento significativo em relação aos anos anteriores, quando um pequeno número de grupos de ransomware e plataformas RaaS dominavam o mercado de ransomware. O relatório da Chainalysis destacou vários dos incidentes mais significativos, incluindo o ataque à Jaguar Land Rover, que causou prejuízos de aproximadamente US$ 2,5 bilhões, o ataque cibernético à Marks & Spencer pelo grupo Scattered Spider e o ataque à DaVita, que comprometeu 2,7 milhões de registros de pacientes.
Violações de Dados (Colunas) e Taxas de Pagamento (Linha) / Fonte da Imagem: Chainalysis
No último ano, os Estados Unidos permaneceram o país mais atacado, seguidos pelo Canadá, Alemanha e Reino Unido, demonstrando a preferência dos atacantes em concentrar seus esforços em países desenvolvidos. Os Corretores de Acesso Inicial (IABs, na sigla em inglês), hackers que vendem acesso a endpoints comprometidos para operadores de ransomware, faturaram US$ 14 milhões em 2025, valor praticamente igual ao de 2024. Isso representa apenas 1,7% da receita total de ransomware, apesar do acesso inicial ser fundamental para um ataque bem-sucedido.
Países e setores visados / Fonte da imagem: Chainalysis
Análises mostram que picos nos pagamentos de resgates são seguidos por aumentos nos pagamentos de resgate e nas publicações das vítimas aproximadamente 30 dias depois, sugerindo que a atividade de resgate pode funcionar como um indicador antecipado. O preço médio do acesso à rede caiu de aproximadamente US$ 1.427 no primeiro trimestre de 2023 para apenas US$ 439 no primeiro trimestre de 2026, indicando que a automação, ferramentas com inteligência artificial e o excedente de dados provenientes de registros de violações de dados moldaram o setor.
A Chainalysis argumenta que, embora os pagamentos de resgate tenham diminuído no ano passado, a escala, a sofisticação e o impacto real dos ataques de ransomware continuam a crescer, afetando organizações de todos os portes e setores. Os pesquisadores acreditam que o ransomware está se adaptando em vez de perder a batalha, evoluindo suas táticas para extrair maior lucro do número cada vez menor de vítimas dispostas a pagar resgates.