O percentual de vítimas que pagam a atores de ransomware atingiu um novo recorde de baixa, com apenas 23% das empresas invadidas cedendo às exigências dos criminosos.
Com algumas exceções, essa queda na taxa de pagamento acompanha uma tendência observada pela Coveware nos últimos seis anos.
No primeiro trimestre de 2024, a taxa era de 28%.
Apesar de um leve aumento nos trimestres seguintes, o índice voltou a cair, alcançando o menor patamar histórico no terceiro trimestre de 2025.
Uma das explicações para essa redução é a adoção de proteções mais robustas e direcionadas contra ransomware pelas organizações, além do aumento da pressão das autoridades para que as vítimas não realizem pagamentos aos hackers.
“Defensores cibernéticos, órgãos de segurança e especialistas jurídicos devem enxergar isso como uma validação do progresso coletivo”, afirma a Coveware.
“O trabalho realizado para prevenir ataques, minimizar seus impactos e conduzir com sucesso uma extorsão cibernética — cada pagamento evitado sufoca os atacantes.”
Nas últimas temporadas, os grupos de ransomware migraram de ataques apenas de criptografia para a dupla extorsão, combinando o sequestro dos dados com a ameaça de vazamento público.
A Coveware aponta que mais de 76% dos ataques registrados no terceiro trimestre de 2025 envolveram exfiltração de dados, que se tornou o objetivo principal da maioria dos grupos.
Quando a empresa analisa especificamente os ataques voltados apenas para roubo de informações, sem criptografia, a taxa de pagamento despenca para 19%, um novo recorde negativo para essa categoria.
Além disso, o valor médio e mediano dos pagamentos por ransomware diminuiu no terceiro trimestre, em relação ao período anterior, chegando a US$ 377 mil e US$ 140 mil, respectivamente.
Essa mudança pode refletir a revisão das políticas de pagamento das grandes empresas, que estão percebendo que esses recursos são melhor investidos no fortalecimento das defesas contra ataques futuros.
Os pesquisadores também destacam que grupos como Akira e Qilin, responsáveis por 44% dos ataques registrados no terceiro trimestre de 2025, passaram a focar em organizações de médio porte, atualmente mais propensas a pagar o resgate.
Outro movimento importante observado nos últimos meses é o crescimento da exploração de acesso remoto como principal vetor de ataque, acompanhado pelo aumento expressivo do uso de vulnerabilidades em software.
A Coveware acredita que a queda nos lucros está levando as gangues de ransomware a adotarem táticas mais precisas.
Com o endurecimento da segurança nas grandes corporações, ataques a essas empresas deverão crescer, especialmente por meio de engenharia social e recrutamento de insiders, que podem ser subornados para facilitar o acesso inicial.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...