Principais Insights
- US$820 milhões foram pagos on-chain a atacantes de ransomware em 2025, uma queda de 8% em relação ao ano anterior.
- Ataques de ransomware atingiram seu nível mais alto de todos os tempos após aumentar 50% em 2025.
- Atacantes estão cada vez mais visando organizações de médio e pequeno porte, mesmo enquanto ataques em grande escala permanecem.
Os pagamentos onchain para ataques de ransomware totalizaram US$ 820 milhões em 2025, segundo um novo relatório da Chainalysis. Isso representa uma redução de 8% em comparação com os US$ 892 milhões estimados em 2024.
A queda na quantia significa que agora caiu por dois anos consecutivos após atingir o recorde histórico de US$ 1,23 bilhão em 2023.
Vítimas de ransomware atingiram recorde histórico em 2025
Curiosamente, o número total de ataques de ransomware aumentou substancialmente no ano passado. De acordo com o relatório do Chainalysis, o número de vítimas reivindicadas de ransomware aumentou 50% em relação ao ano anterior em 2025. Isso torna o ano o mais alto já registrado em número de vítimas de ransomware.
Não surpreendentemente, isso significou que 2025 será o ano em que o resgate pago em relação às vítimas pode atingir um mínimo histórico de 28%. No entanto, o relatório observou que o número total de pagamentos de resgate ainda pode aumentar até US$ 900 milhões à medida que mais casos forem atribuídos.
Mesmo assim, a diferença entre os pagamentos de ransomware em 2024 e 2025 permanece mínima, mostrando estagnação mesmo com o aumento dos ataques. Os especialistas atribuíram isso a fatores complexos dentro da indústria.
Esses incluem intensificação das ações contra redes e operadores de ransomware, bem como a descentralização do mercado de ransomware. Em vez de poucas linhas dominantes de ataques, pequenos grupos independentes surgiram, o que torna o rastreamento e a atribuição mais desafiadores.
Curiosamente, o pagamento médio de resgate também aumentou 368% em 2025. Subiu de apenas US$ 12.738 no ano anterior para US$ 59.556, sugerindo que, embora menos vítimas tenham pago, aquelas que pagaram gastaram muito mais do que no ano anterior.
Atacantes de ransomware estão cada vez mais visando empresas de médio porte
Enquanto isso, o relatório observou que a maioria dos atacantes de ransomware visa organizações pequenas e médias em vez de grandes empresas.
Observou-se que essa abordagem se deve à suposição de que vítimas menores têm maior probabilidade de pagar. O resultado tem sido menos ataques em grande escala e que chamam atenção da mídia.
Ainda assim, os EUA permanecem a região mais visada, com o Canadá, a Alemanha e o Reino Unido também sofrendo ataques em grande volume. Os setores mais visados nessas jurisdições foram manufatura e finanças/serviços profissionais, mas os atacantes também alvejaram logística, cadeia de suprimentos e outras infraestruturas.
No entanto, isso não reflete a prática padrão de ataque de ransomware. Eles parecem ser geralmente oportunistas e mais focados em vulnerabilidades do que no setor.
O relatório afirmou:
Os atores de ransomware permanecem altamente oportunísticos. Eles não favorecem consistentemente um setor específico em determinada época do ano. Em vez disso, exploram serviços expostos e má configurações conforme surgem e se aproveitam de vulnerabilidades recém-divulgadas.
Apesar da prevalência de ataques direcionados a pequenas e médias empresas, vários ataques importantes ocorreram durante o ano. O mais notável foi o ataque à Jaguar Land Rover, que causou uma perda econômica estimada em US$ 2,5 bilhões.
Outro ataque do grupo Scattered Spider também interrompeu as operações do grupo varejista britânico Marks & Spencer. Isso também causou à empresa prejuízos de milhões.
A post Os pagamentos de ransomware on-chain caíram para US$ 820 milhões em 2025 apareceu pela primeira vez em The Market Periodical.