Um estudo da Coveware mostra que o pagamento de resgates por ransomware caiu 23%, atingindo um mínimo histórico. Isso reflete uma mudança no comportamento das empresas, que buscam alternativas para proteger seus dados e evitar custos altos. A redução também se observa em casos onde dados são roubados, mas não criptografados, com apenas 19% das vítimas escolhendo pagar.
No cenário dos ataques, o setor de ransomware-as-a-service (RaaS) permanece forte. Os cibercriminosos estão adaptando suas táticas, utilizando acesso remoto não autorizado como o método preferido. As melhorias nas defesas das empresas e a ineficácia de alguns afiliados de RaaS podem contribuir para essa diminuição dos pagamentos. Grupos de hackers como Akira e Qilin ainda são ativos, mas surgem novos criminals independentes.
As empresas precisam fortalecer suas defesas cibernéticas, investindo em backups atualizados e educação sobre segurança digital. O estudo demonstra que, embora o pagamento de resguardos esteja em declínio, os ataques continuam a evoluir e representam uma ameaça constante. Por isso, a conscientização e a preparação são essenciais para mitigar os riscos relacionados ao ransomware.
De acordo com um estudo recente da Coveware, o número de empresas que efetuam o pagamento de ransomware para recuperar seus dados após ataques cibernéticos está diminuindo. Essa tendência representa uma mudança importante no cenário do cibercrime, embora os ataques de ransomware continuem a ser uma ameaça constante para empresas de todos os tamanhos. A análise da Coveware, que abrange dados de julho a setembro de 2025, revela uma queda notável tanto na frequência dos pagamentos quanto nos valores médios envolvidos.
O relatório da Coveware indica que a taxa de pagamento de ransomware caiu 23% durante o período analisado, atingindo um mínimo histórico em seis anos. Além disso, o valor médio dos resgates pagos diminuiu 66% em comparação com o segundo trimestre do ano, totalizando cerca de US$ 376 mil (aproximadamente R$ 2 milhões). Essa redução nos pagamentos também se estende aos casos em que os dados são roubados, mas não criptografados, com apenas 19% das vítimas optando por pagar o resgate.
Apesar da queda nos pagamentos, o setor de ransomware-as-a-service (RaaS) continua em alta, com cibercriminosos alugando ferramentas para realizar ataques. O estudo também destaca uma mudança nas táticas de invasão, com o acesso remoto não autorizado, através de VPNs e softwares vulneráveis, superando o phishing e a engenharia social como método de ataque preferido. Outra tática em ascensão é o comprometimento interno, onde os criminosos oferecem parte dos lucros a funcionários em troca de acesso aos sistemas.
Os grupos Akira e Qilin permanecem entre os mais ativos, mas a pesquisa aponta para o possível surgimento de criminosos independentes devido às dificuldades em receber os pagamentos de resgate. A diminuição nos pagamentos de resgate pode ser atribuída a diversos fatores, como a melhoria nos backups e na proteção digital das empresas, a ineficácia de alguns afiliados de RaaS, e a mudança de alguns grupos para o roubo de dados em vez da criptografia. Além disso, consultores e advogados estão menos inclinados a recomendar o pagamento de ransomware.
O estudo da Coveware sugere que a indústria do ransomware está se adaptando, com um foco maior em empresas de médio porte (atacadas por RaaS) e grandes corporações dispostas a pagar para evitar interrupções prolongadas. Essa mudança de foco indica uma evolução contínua nas estratégias dos cibercriminosos, que buscam maximizar seus lucros em um ambiente onde as vítimas estão cada vez mais resistentes a ceder às suas demandas.
É importante que as empresas fortaleçam suas defesas cibernéticas e adotem medidas preventivas para mitigar o risco de ataques de ransomware, como manter backups atualizados, implementar autenticação de dois fatores e educar os funcionários sobre os riscos de phishing e engenharia social. A conscientização e a preparação são fundamentais para enfrentar essa ameaça em constante evolução.
Via TecMundo
