Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Os pagamentos de ransomware atingiram um mínimo histórico de 23%.
- A redução das taxas de sucesso pode levar a ataques mais direcionados e com pagamentos mais elevados.
- As grandes empresas podem correr um risco acrescido de se tornarem alvos.
Cada vez menos empresas estão capitulando às exigências de pagamento de ransomware, com as taxas de sucesso desta indústria criminosa atingindo um mínimo histórico de 23%.
Além disso: os ataques cibernéticos de roubo de dados estão aumentando – 7 maneiras de proteger você e sua empresa
De acordo com um 4º trimestre de 2025 De acordo com um relatório publicado pela Coveware, uma empresa de segurança cibernética que monitoriza as tendências e movimentos de grupos de ransomware, os pagamentos de ransomware efetuados atingiram os seus níveis mais elevados – em cerca de 85% dos ataques – em 2019. Com exceção de alguns picos trimestrais, a taxa de sucesso da chantagem de ransomware e das tentativas de extorsão continuou a diminuir.
Por exemplo, os investigadores dizem que no primeiro trimestre de 2025, aproximadamente 27% das organizações vítimas pagaram. Isso caiu para 26% no segundo trimestre e caiu ainda mais para 23% no terceiro trimestre de 2025.
A Coveware acredita que isso mostra que “a taxa geral de sucesso da extorsão cibernética está diminuindo”. No entanto, como revela a investigação, nem tudo são boas notícias.
Exfiltração de dados
A exfiltração de dados, que esteve envolvida em 76% dos incidentes de ransomware registrados pela Coveware no terceiro trimestre de 2025, deixou de ser parte de uma cadeia de ataque para se tornar o objetivo principal.
À medida que a indústria de ransomware se tornou mais sofisticada, os operadores de ransomware perceberam que os sistemas de bloqueio só podem aplicar uma certa pressão, enquanto o roubo de dados corporativos e de clientes confidenciais poderia ser usado como uma alavancagem mais eficaz.
Além disso: os navegadores de IA valem o risco de segurança? Por que os especialistas estão preocupados
Embora os sistemas bloqueados possam ser recuperados ou restaurados silenciosamente a partir de backups, muitos grupos de ransomware hoje rapidamente se tornam públicos para alegar que roubaram os dados de uma organização vítima. Eles também podem configurar websites temporários ou usar websites de colagem para fornecer amostras.
Isto pode exercer muito mais pressão sobre as empresas para que paguem, ao mesmo tempo que têm de lidar com a restauração, a análise cibernética, os danos às suas reputações e potenciais consequências jurídicas.
“Essas são formas de alavancagem que nem o tempo de inatividade nem os backups perfeitos podem resolver”, observam os pesquisadores.
O mercado se divide
Durante o terceiro trimestre de 2025, a indústria do ransomware continuou a dividir-se em dois caminhos: os cibercriminosos que oferecem ransomware como serviço (RaaS) e os grupos que concentram os seus esforços em ataques direcionados e sofisticados.
RaaS fornece ransomware para cibercriminosos que estão dispostos a pagar diretamente por essas criações ou pagar uma taxa de afiliado em troca de acesso a código malicioso. O RaaS se concentra no quantity e, de acordo com a Coveware, as operadoras de RaaS geralmente têm como alvo o mercado intermediário. Em comparação, o outro lado da indústria está voltado para grandes organizações empresariais com ataques direcionados e de alto custo.
Além disso: Os melhores gerenciadores de senhas para empresas: testado por especialistas
É interessante ver que, juntamente com as taxas de sucesso, o pagamento médio de ransomware caiu para US$ 376.941, uma redução de 66% em relação ao segundo trimestre de 2025. O pagamento médio, US$ 140.000, também diminuiu 65% no mesmo período.
O relatório diz que à medida que as grandes empresas continuam a resistir às exigências de chantagem, os pagamentos em geral estão a diminuir – e embora as pequenas e médias empresas com sistemas de segurança de baixa maturidade possam ser forçadas a pagar para retomar as operações, não podem pagar tanto.
“Os advogados que defendem o pagamento para suprimir vazamentos de dados estão cada vez mais extintos (como deveriam)”, observaram os pesquisadores. “Está se tornando uma prática recomendada durante incidentes de exfiltração de dados partir de uma posição de não pagamento como cenário base.”
Considerações empresariais
A Coveware prevê que, à medida que as margens de lucro continuarem a diminuir, os cibercriminosos irão aprimorar seu foco em empresas “baleias brancas” com carteiras adequadas.
Além disso: encontrei três detectores de conteúdo de IA que identificam texto de IA 100% do tempo – e uma opção ainda melhor
A segurança cibernética não pode ser uma reflexão tardia. Agora é mais importante do que nunca que as organizações – especialmente as de médio e grande porte – invistam e implementem práticas, estratégias e procedimentos pós-incidentes de segurança robustos. As empresas também devem considerar testes de penetração para resolver vulnerabilidades de segurança cibernética antes que possam ser exploradas.
Siga ZDNET: Adicione-nos como fonte preferencial no Google.
