A quantidade de empresas vítimas de ransomware que pagam os cibercriminosos para recuperar sistemas invadidos está em queda brusca. Essa é uma das conclusões de um estudo da Coveware sobre essa modalidade de ataque que ainda está em alta na indústria.
De acordo com o relatório, que analisa dados de julho a setembro de 2025, a taxa de pagamento de resgate caiu 23% no período, em uma baixa recorde em relação aos últimos seis anos em que o estudo foi realizado.
A média dos pagamentos no últimos três meses foi de US$ 376 mil (pouco mais de R$ 2 milhões), um valor que é 66% menor que no segundo trimestre do ano. Ou seja, além de estarem em baixa na quantidade, os valores envolvidos no resgate também estão diminuindo.
Em ataques que envolvem apenas o roubo de dados e a cobrança de um resgate, sem criptografar os dados do sistema, a quantidade de pagamentos também caiu a um valor recorde para 19% dos casos.
A notícia é considerada ainda mais positiva por outra conclusão da pesquisa: o setor de ransomware-as-a-service (RaaS) — em que cibercriminosos “alugam” as ferramentas para outras pessoas fazerem o ataque — e a atividade como um todo segue em alta, com várias empresas sendo vítimas nos últimos meses.
Além disso, o estudo notou que o phishing e a engenharia social não são mais a forma favorita de invadir sistemas. A invasão por acesso remoto não autorizado, obtida a partir de intermediários como VPNs, sistemas de infraestrutura na nuvem e softwares terceirizados vulneráveis.
Outra forma de ataque que tem aos poucos conquistado fama é o de comprometimento facilitado por acesso interno. Nesses casos, os grupos prometem a um funcionário parte dos ganhos para ganhar acesso a sistemas.
Os grupos Akira (responsável por 34% dos casos) e Qilin (com apenas 10%) seguem como os mais ativos na área. Porém, existe a possibilidade do surgimento de criminosos sem filiação com essas gangues, justamente por essas dificuldades encontradas para receber um pagamento.
Por que os pagamentos estão caindo?
Evitar o resgate foi sempre um conselho dado por empresas de segurança digital, mas nem sempre seguida pelas vítimas — seguir aceitando a chantagem é visto como uma forma de manter essa indústria do crime funcionando, mesmo que isso signifique problemas a curto prazo para as marcas
A Coveware aponta uma série de motivos que trabalharam juntos para reduzir a taxa de pagamentos a cibercriminosos nos últimos meses:
- Empresas de grande porte melhoraram backups e proteção digital, além de notarem que o pagamento tende a não significar que os dados não serão liberados mesmo assim;
- Os criminosos afiliados que contratam ferramentas de RaaS não operam como deveriam: eles pedem pagamentos altos demais e não sabem negociar, sem conseguir o resgate;
- Alguns grupos agora só agem apenas com o roubo de dados em vez de sequestrar sistemas, o que reduz a chance de pagamento das companhias;
- Pelas dificuldades encontradas no geral, os grupos agora estão mais criteriosos e criativos em escolher vítimas e invadir sistemas, o que aumenta a precisão dos ataques e reduz a quantidade de pagamentos;
- Os próprios advogados e especialistas consultados pelas companhias estão cada vez menos inclinados a sugerir o pagamento.
Ainda segundo o estudo, a tendência é de que a indústria ilegal do ransomware se direcione cada vez mais para dois segmentos: o ataque a empresas de médio porte, especialmente feitos por RaaS, e contra os “peixes grandes” do mercado — ou seja, grandes corporações que tenham sistemas valiosos e estejam dispostas a pagar para não ter as atividades paralisadas por muito tempo.
Sabia que uma empresa de recuperação de dados brasileira tem se destacado no combate a ransomares? Saiba mais nesta matéria!
