Pagamentos de Ransomware On-chain Caíram para $820 Milhões em 2025

Principais Conclusões

• 820 milhões de dólares foram pagos on-chain a atacantes de ransomware em 2025, uma queda de 8% em relação ao ano anterior.
• Os ataques de ransomware atingiram o seu nível mais alto de sempre após aumentarem 50% em 2025.
• Os atacantes estão cada vez mais a visar organizações de média e pequena dimensão, mesmo quando os ataques de grande escala permanecem.

Os pagamentos on-chain para ataques de ransomware foram de 820 milhões de dólares em 2025, de acordo com um novo relatório da Chainalysis. Isto representa um declínio de 8% em comparação com os estimados 892 milhões de dólares em 2024.

A queda no montante significa que agora caiu durante dois anos consecutivos depois de atingir uma máxima histórica de 1,23 mil milhões de dólares em 2023.

Vítimas de Ransomware Atingiram Recorde Máximo em 2025

Curiosamente, o número total de ataques de ransomware aumentou substancialmente no ano passado. De acordo com o relatório da Chainalysis, o número de vítimas de ransomware reivindicadas aumentou 50% ano após ano em 2025. Isto torna o ano o mais alto alguma vez registado para vítimas de ransomware.

Sem surpresa, isto significou que 2025 é o ano em que o resgate pago em comparação com as vítimas pode atingir uma mínima histórica de 28%. No entanto, o relatório observou que o número total de pagamentos de resgates ainda pode aumentar para até 900 milhões de dólares assim que mais casos forem atribuídos.

Mesmo com isso, a diferença entre os pagamentos de ransomware de 2024 e 2025 permanece mínima, mostrando estagnação mesmo quando os ataques aumentaram. Os especialistas atribuíram isto a fatores complexos dentro da indústria.

Estes incluem repressões aumentadas sobre redes e operadores de ransomware, bem como a descentralização do mercado de ransomware. Em vez de algumas variantes de ataque dominantes, surgiram grupos independentes mais pequenos, o que torna o rastreamento e atribuição mais desafiantes.

Curiosamente, o pagamento médio de resgate também aumentou 368% em 2025. Passou de apenas 12.738 dólares no ano anterior para 59.556 dólares, sugerindo que, embora menos vítimas tenham pago, aquelas que pagaram pagaram muito mais do que no ano anterior.

Atacantes de Ransomware Cada Vez Mais a Visar Empresas de Média Dimensão

Entretanto, o relatório observou que a maioria dos atacantes de ransomware visa organizações de pequena e média dimensão em vez de grandes empresas.

Notou que esta abordagem se deve à suposição de que as vítimas mais pequenas são mais propensas a pagar. O resultado tem sido menos ataques de grande escala e de grande impacto mediático.

Ainda assim, os EUA continuam a ser a região mais visada, com o Canadá, Alemanha e Reino Unido também a registar ataques de grande volume. As indústrias mais visadas nestas jurisdições foram a manufatura e finanças/serviços profissionais, mas os atacantes também visaram logística, cadeia de abastecimento e outras infraestruturas.

No entanto, isto não reflete a prática padrão de ataque de ransomware. Eles parecem ser geralmente oportunistas e mais focados em vulnerabilidades do que no sector.

O relatório afirmou:

"Os agentes de ransomware permanecem altamente oportunistas. Eles não favorecem consistentemente um sector específico numa determinada altura do ano. Em vez disso, exploram serviços expostos e configurações incorretas à medida que surgem, e capitalizam vulnerabilidades recentemente divulgadas."

Apesar da prevalência de ataques visando pequenas e médias empresas, vários ataques importantes ocorreram durante o ano. O mais notável foi o ataque à Jaguar Land Rover, que causou uma perda económica estimada de 2,5 mil milhões de dólares.

Outro ataque do grupo Scattered Spider também perturbou as operações do grupo retalhista britânico Marks & Spencer. Isto também fez com que a empresa incorresse em milhões em perdas.

O artigo Pagamentos de Ransomware On-chain Diminuíram para 820 Milhões de Dólares em 2025 apareceu primeiro em The Market Periodical.