Empresas vítimas de ransomware estão cada vez menos dispostas a pagar resgates após terem seus sistemas invadidos.
Uma análise recente da Coveware revela uma queda expressiva nessa prática, sinalizando um possível enfraquecimento desse tipo de ataque cibernético.
O relatório, que analisou dados de julho a setembro de 2025, aponta para uma redução de 23% na taxa de pagamento de resgates, atingindo um patamar historicamente baixo nos últimos seis anos.
Além da diminuição na quantidade de pagamentos, o valor médio pago também sofreu um declínio considerável. Nos últimos três meses, a média ficou em US$ 376 mil, uma queda de 66% em relação ao segundo trimestre do ano.
Em casos de ataques que envolvem apenas o roubo de dados, sem a criptografia dos sistemas, a taxa de pagamento também atingiu um novo mínimo, representando 19% dos casos.
Apesar desse cenário promissor, a modalidade ransomware-as-a-service (RaaS) permanece ativa, com diversas empresas sendo alvo de ataques nos últimos meses.
Estudo sobre Ransomware identifica a vulnerabilidade em VPNs
O estudo também identificou uma mudança nas táticas de invasão. O acesso remoto não autorizado, explorando vulnerabilidades em VPNs, sistemas de infraestrutura na nuvem e softwares de terceiros, superou o phishing e a engenharia social como principal vetor de ataque.
Outra tendência crescente é o comprometimento facilitado por acesso interno, onde criminosos aliciam funcionários para obter acesso aos sistemas em troca de parte dos lucros.
Os grupos Akira e Qilin lideram a lista dos mais ativos, respondendo por 34% e 10% dos ataques, respectivamente.
No entanto, a pesquisa levanta a possibilidade do surgimento de criminosos independentes, não afiliados a grandes grupos, impulsionados pelas dificuldades crescentes em receber pagamentos.
A Coveware atribui a queda nos pagamentos a uma combinação de fatores: melhorias nos backups e na proteção digital de empresas de grande porte, percepção de que o pagamento não garante a recuperação dos dados, falhas na atuação de criminosos afiliados a ferramentas de RaaS, foco em roubo de dados em vez de sequestro de sistemas, maior critério e criatividade na escolha de vítimas e invasão de sistemas, e menor inclinação de advogados e especialistas em sugerir o pagamento.
A pesquisa sugere que o mercado de ransomware tende a se concentrar em ataques a empresas de médio porte, realizados por meio de RaaS, e em grandes corporações com sistemas valiosos e dispostas a pagar para evitar paralisações prolongadas.
