- Em 2019, pagamentos de ransomware ocorreram em cerca de 85% dos ataques, segundo a Coveware.
- No primeiro trimestre de 2025, ~27% das organizações vítimas pagaram; no segundo, 26%; no terceiro, 23%.
- A exfiltração de dados passou a ser o objetivo principal, presente em 76% dos incidentes do terceiro trimestre de 2025.
- O mercado se divide entre RaaS (ransomware-as-a-service) e grupos que realizam ataques direcionados a grandes empresas; o pagamento médio caiu para US$ 376.941 e a mediana para US$ 140.000.
- A Coveware prevê foco crescente em grandes empresas com maior capacidade de pagamento, reforçando a importância de investimentos em segurança cibernética e testes de penetração.
As táticas dos ataques de ransomware evoluíram de 2019 para 2025, segundo um estudo da Coveware, empresa que acompanha tendências do setor. Em 2019, cerca de 85% dos ataques resultavam em pagamentos. Em 2025, a taxa vem caindo, com quedas acentuadas ao longo dos trimestres.
A Coveware analisou dados do terceiro trimestre de 2025 e constatou que apenas 23% das organizações afetadas efetuaram pagamento. Os pesquisadores destacam que o potencial de extorsão vem se reduzindo, apesar de haver casos de sucesso menor para os criminosos.
Mudança de foco: exfiltração de dados
A exfiltração de dados ganhou papel central, ocorrendo em 76% dos incidentes no terceiro trimestre de 2025. Em vez de apenas bloquear sistemas, os grupos roubam informações sensíveis para pressionar as vítimas a pagar. Muitas organizações são expostas publicamente ou mostram amostras de dados.
Essa estratégia aumenta o impacto para as empresas, que precisam lidar com restauração, perícia cibernética, danos à reputação e possíveis consequências legais. Os pesquisadores afirmam que esse tipo de alavancagem é difícil de mitigar apenas com backups ou tempo de inatividade.
O mercado se divide
Durante o terceiro trimestre de 2025, o setor se bifurcou entre ransomware como serviço (RaaS) e ataques direcionados sofisticados. O RaaS oferece código malicioso a criminosos mediante pagamento ou taxa de afiliado, com foco em médias empresas. Já ataques direcionados visam grandes corporações, com custos elevados.
Paralelamente, a média de pagamento caiu para 376,941 dólares, uma queda de 66% em relação ao segundo trimestre de 2025. A mediana chegou a 140 mil dólares, 65% menor no mesmo período. Empresas de grande porte resistem mais aos altos blackmails.
Implicações para as organizações
A Coveware indica que, com margens de lucro em baixa, os atacantes devem mirar grandes empresas com maior capacidade de pagamento. A recomendação é ampliar investimentos em segurança cibernética, incluindo práticas robustas de defesa e testes de penetração para identificar vulnerabilidades antes de explorá-las.
Entre na conversa da comunidade