Ransomware em 2025 – O mercado global de ataques com ransomwares – pragas digitais capazes de “sequestrar” sistemas e equipamentos -movimentou US$ 820 milhões em pagamentos ao longo de 2025. O dado consta no 2026 Crypto Crime Report, estudo recente da Chainalysis.
O montante representa uma retração de aproximadamente 8% em comparação aos US$ 892 milhões estimados em 2024. Trata-se do segundo ano consecutivo de estagnação na receita desse tipo de crime cibernético.
LEIA: Falha no Gemini Live permitia acessar câmera e arquivos do usuário
Apesar da redução no total arrecadado, o volume de ataques avançou de forma significativa. Informações da eCrime.ch mostram que o número de vítimas declaradas em sites de vazamento aumentou 50% na comparação anual, tornando 2025 o período mais ativo já registrado em termos de ataques reivindicados. Ao mesmo tempo, a taxa de pagamento caiu para 28%, o menor patamar já observado.
Outro ponto de destaque no relatório é a alta expressiva no valor mediano dos pagamentos. Em 2025, a mediana saltou 368%, passando de US$ 12.738 em 2024 para US$ 59.556. Na prática, segundo os autores, embora menos organizações estejam cedendo às exigências, aquelas que optam por pagar acabam desembolsando quantias maiores.
De acordo com o estudo, esse cenário é resultado de uma combinação de fatores, como melhorias nas capacidades de resposta a incidentes, maior escrutínio regulatório e governamental ao redor do mundo, ações coordenadas contra operadores, infraestrutura e redes de lavagem de dinheiro, além da fragmentação do mercado de ransomware como serviço, marcada pela proliferação de grupos menores e independentes.
Papel dos intermediários
O relatório também examina a atuação dos chamados Initial Access Brokers (IABs), intermediários responsáveis por vender acesso a redes previamente comprometidas, posteriormente exploradas pelos atacantes. Em 2025, esses agentes receberam ao menos US$ 14 milhões em pagamentos on-chain, valor considerado estável na comparação com o ano anterior.
A análise indica ainda que picos nas entradas financeiras destinadas aos IABs costumam anteceder, em cerca de 30 dias, aumentos nos pagamentos globais de ransomware e no número de vítimas expostas em sites de vazamento. Para os autores, o monitoramento desse segmento pode funcionar como um indicador antecipado de campanhas de ataques futuros.
(Com informações de It Forum)
(Foto: Reprodução/Freepik)
