Os hackers de ransomware estão perdendo lucros à medida que as vítimas se recusam cada vez mais a pagar resgates.

No terceiro trimestre de 2025, o número de organizações afetadas por ataques cibernéticos que concordaram em pagar ransomware a criminosos cibernéticos atingiu um novo recorde: apenas 23% de todas as vítimas atenderam às suas demandas, informou o BleepingComputer, citando uma pesquisa da Coveware.

Fonte da imagem: David Rangel / unsplash.com

Pesquisadores observaram uma tendência de queda nos pagamentos por ransomware nos últimos seis anos. No primeiro trimestre de 2024, a taxa de pagamento foi de 28%. Os pesquisadores acreditam que isso se deve à implementação de medidas de proteção contra ransomware mais eficazes e direcionadas por organizações, bem como à crescente pressão governamental sobre as vítimas para que retenham os pagamentos. “Ciberdefensores, autoridades policiais e profissionais do direito devem encarar isso como um sinal de progresso coletivo”, afirmou a Coveware, observando que cada pagamento não pago “é um golpe para os cibercriminosos”.

De acordo com a Coveware, mais de 76% dos ataques registrados no terceiro trimestre de 2025 envolveram roubo de dados. Para ataques que apenas roubam dados, em vez de criptografá-los, a taxa de pagamento caiu drasticamente para 19%, também um recorde para esta subcategoria. Ao mesmo tempo, os invasores estão migrando de ataques baseados em criptografia para extorsão dupla, ameaçando a divulgação pública de dados roubados.

A Coveware relatou que o pagamento médio por ransomware no terceiro trimestre diminuiu em comparação ao trimestre anterior, para US$ 377.000 e US$ 140.000, respectivamente.

Os pesquisadores também observam que grupos de ransomware como Akira e Qilin, responsáveis ​​por 44% de todos os ataques registrados no terceiro trimestre, mudaram seu foco para empresas de médio porte, que têm maior probabilidade de pagar o resgate.

A Coveware também registrou uma tendência de aumento nos ataques usando ferramentas de acesso remoto e um aumento significativo na exploração de vulnerabilidades.software.

A queda nos lucros está levando grupos de hackers de ransomware a se tornarem mais visados, e grandes empresas serão cada vez mais atacadas à medida que os lucros dos criminosos diminuem, de acordo com a Coveware.