Número de pagamentos caiu, diz a Chainalysis, mas número de vítimas subiu em 50%. Também foi detectado crescimento de 368% no valor médio dos resgates
O mercado global de ataques usando ransomwares – pragas digitais que “sequestram” sistemas e equipamentos – registrou US$ 820 milhões em pagamentos em 2025, revela um estudo recente da Chainalysis, o 2026 Crypto Crime Report. Isso significa uma queda de 8%, aproximadamente, em relação aos US$ 892 milhões estimados de 2024, e o segundo ano consecutivo de estagnação na receita do setor.
No entanto, o número de ataques cresceu. Dados da eCrime.ch indicam que as vítimas declaradas em sites de vazamento aumentaram 50% na comparação ano a ano, tornando 2025 o período mais ativo já registrado em termos de ataques reivindicados. A taxa de pagamento caiu para 28%, menor nível já observado.
Enquanto o total arrecadado caiu, o valor mediano dos pagamentos apresentou alta. Em 2025, a mediana saltou 368%, passando de US$ 12.738 em 2024 para US$ 59.556. Na prática, segundo os autores do relatório, embora menos organizações estejam pagando, aquelas que o fazem acabam pagando mais.
Segundo o relatório, isso acontece por algumas razões, incluindo melhorias nas capacidades de resposta a incidentes, maior escrutínio regulatório e governamental no mundo, ações coordenadas contra operadores, infraestrutura e redes de lavagem, e fragmentação do mercado de ransomware como serviço, com proliferação de grupos menores e independentes.
Leia mais: Ataques cibernéticos atingem aplicativos e sites iranianos
O estudo também analisa o papel dos chamados Initial Access Brokers (IABs), intermediários que vendem acesso a redes comprometidas, depois usados pelos atacantes de fato. Em 2025, eles receberam pelo menos US$ 14 milhões em pagamentos on-chain, valor estável na comparação anual.
No entanto, a análise mostra que picos de entradas financeiras para IABs tendem a preceder aumentos nos pagamentos globais de ransomware e no número de vítimas divulgadas em sites de vazamento com cerca de 30 dias de antecedência. Os autores dizem que o monitoramento desse segmento pode funcionar como indicador antecipado de campanhas de ataques futuras.
Para acessar o capítulo dedicado aos ransomwares do relatório basta clicar aqui.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
Redação
5 dias atrás
Redação
5 dias atrás
Redação
5 dias atrás
Pamela Sousa
5 dias atrás
Login
