Embora os hackers tenham ganhado menos dinheiro no ano passado, as vítimas que pagaram enfrentaram contas muito mais altas do que no ano anterior.
Os pagamentos de criptografia de ransomware estagnaram pelo segundo ano em 2025, mesmo com os ataques atingindo níveis recordes e os pedidos de resgate aumentando. Dados da Chainalysis mostram que o total de pagamentos em rede caiu cerca de 8% em relação ao ano anterior, para cerca de US$ 820 milhões, enquanto os ataques alegados aumentaram cerca de 50%.
A maior mudança ocorreu em quanto as vítimas pagaram quando cederam. O pagamento médio do resgate aumentou 368% ano após ano, para quase US$ 60.000, de cerca de US$ 12.700 em 2024.
Jackie Koven, chefe de inteligência de ameaças cibernéticas da Chainalysis, disse ao The Defiant que o aumento no pagamento médio “provavelmente não está relacionado ao preço”, acrescentando que os atores de ransomware “ancoram suas demandas de extorsão em dólares americanos ou outras moedas fiduciárias, não em BTC”.
“Portanto, se eles estão exigindo US$ 1 milhão, por exemplo, não importa se o BTC custa 1 milhão ou 10 mil. O aumento no resgate médio está mais provavelmente relacionado a pagamentos atípicos elevados, em vez de um retorno às táticas de ransomware de caça de grande porte que dominaram no passado”, explicou Koven.
Apenas 28% das vítimas pagaram resgate em 2025, a taxa mais baixa já registada.
“Esta tendência geral é uma grande vitória contra o ecossistema de ransomware. Menos pagamentos às vítimas significam mais trabalho por menos para os atacantes, um passo importante na mudança dos incentivos económicos”, diz o relatório.
Ainda houve vários incidentes de alto impacto que marcaram o ano. Um ataque cibernético à Jaguar Land Rover no final de agosto de 2025 interrompeu a produção em vários países e causou danos estimados em 2,5 mil milhões de dólares, o incidente cibernético mais caro da história do Reino Unido.
Varejistas e hospitais também foram duramente atingidos. A grande multinacional britânica Marks & Spencer sofreu longas interrupções após um ataque ligado ao grupo Scattered Spider, enquanto o fornecedor global de cuidados de saúde DaVita relatou a exposição de quase 2,7 milhões de registos de pacientes.
Os EUA continuaram a ser o principal alvo a nível mundial, com o Canadá, a Alemanha e o Reino Unido por trás deles, e os ataques aumentaram acentuadamente na indústria, finanças, cadeias de abastecimento e infraestruturas críticas, diz Chainalysis.
Fontesthedefiant
