Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Ninguém paga resgates de ransomware; ataques mudam alvo

Pagamentos de ransomware caíram para 23% em 2025, enquanto a exfiltração de dados se torna o objetivo principal e o setor se divide entre RaaS e ataques direcionados

solarseven/iStock/Getty Images Plus
0:00
Carregando...
0:00
  • Em 2019, pagamentos de ransomware ocorreram em cerca de 85% dos ataques, segundo a Coveware.
  • No primeiro trimestre de 2025, ~27% das organizações vítimas pagaram; no segundo, 26%; no terceiro, 23%.
  • A exfiltração de dados passou a ser o objetivo principal, presente em 76% dos incidentes do terceiro trimestre de 2025.
  • O mercado se divide entre RaaS (ransomware-as-a-service) e grupos que realizam ataques direcionados a grandes empresas; o pagamento médio caiu para US$ 376.941 e a mediana para US$ 140.000.
  • A Coveware prevê foco crescente em grandes empresas com maior capacidade de pagamento, reforçando a importância de investimentos em segurança cibernética e testes de penetração.

As táticas dos ataques de ransomware evoluíram de 2019 para 2025, segundo um estudo da Coveware, empresa que acompanha tendências do setor. Em 2019, cerca de 85% dos ataques resultavam em pagamentos. Em 2025, a taxa vem caindo, com quedas acentuadas ao longo dos trimestres.

A Coveware analisou dados do terceiro trimestre de 2025 e constatou que apenas 23% das organizações afetadas efetuaram pagamento. Os pesquisadores destacam que o potencial de extorsão vem se reduzindo, apesar de haver casos de sucesso menor para os criminosos.

Mudança de foco: exfiltração de dados

A exfiltração de dados ganhou papel central, ocorrendo em 76% dos incidentes no terceiro trimestre de 2025. Em vez de apenas bloquear sistemas, os grupos roubam informações sensíveis para pressionar as vítimas a pagar. Muitas organizações são expostas publicamente ou mostram amostras de dados.

Essa estratégia aumenta o impacto para as empresas, que precisam lidar com restauração, perícia cibernética, danos à reputação e possíveis consequências legais. Os pesquisadores afirmam que esse tipo de alavancagem é difícil de mitigar apenas com backups ou tempo de inatividade.

O mercado se divide

Durante o terceiro trimestre de 2025, o setor se bifurcou entre ransomware como serviço (RaaS) e ataques direcionados sofisticados. O RaaS oferece código malicioso a criminosos mediante pagamento ou taxa de afiliado, com foco em médias empresas. Já ataques direcionados visam grandes corporações, com custos elevados.

Paralelamente, a média de pagamento caiu para 376,941 dólares, uma queda de 66% em relação ao segundo trimestre de 2025. A mediana chegou a 140 mil dólares, 65% menor no mesmo período. Empresas de grande porte resistem mais aos altos blackmails.

Implicações para as organizações

A Coveware indica que, com margens de lucro em baixa, os atacantes devem mirar grandes empresas com maior capacidade de pagamento. A recomendação é ampliar investimentos em segurança cibernética, incluindo práticas robustas de defesa e testes de penetração para identificar vulnerabilidades antes de explorá-las.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais