Os valores dos pagamentos de resgate de ransomware caíram significativamente no terceiro trimestre de 2025, de acordo com estudo da empresa de resposta a incidentes de ransomware Coveware. De acordo com ela, os valores caíram para um mínimo histórico de 23% no terceiro trimestre de 2025, indicando que “a taxa geral de sucesso da extorsão cibernética está acontecendo”, o que deve ser visto como um sucesso dos esforços das autoridades policiais, defensores cibernéticos e especialistas jurídicos.
O estudo da Coveware indica que o valor médio de resgates no terceiro trimestre de 2025 foi de aproximadamente US$ 377.000, uma redução de 66% em comparação com o trimestre anterior. O valor médio do resgate caiu 65%, para US$ 140.000. A empresa atribuiu a queda nos valores dos pagamentos a algumas tendências. A primeira é a crescente recusa de grandes empresas em pagar resgates após serem alvos de um ataque de ransomware.
“Várias campanhas de exfiltração de dados de alto perfil foram em grande parte infrutíferas para os invasores, apesar do impacto amplamente divulgado nas organizações vítimas. Essas organizações estão cada vez mais entendendo que pagar para suprimir a fraude de dados descobertos tem utilidade mínima ou nula”, explicou Coveware.
O segundo aspecto é que as organizações de médio porte, que são mais propensas a pagar, concordam em pagar resgates menores. “Organizações menores não podem arcar com resgates altos, mas continuam sendo mais simples de serem invadidas. Grupos como Akira e Qilin estão cada vez mais aproveitando essa estratégia de alto volume e baixa demanda”, disse Coveware.
Akira e Qilin foram os grupos de ransomware mais ativos no último trimestre, o que foi confirmado por relatórios publicados recentemente pela ReliaQuest e ZeroFox. Essas três empresas de segurança disseram que o setor de serviços profissionais foi o mais visto. A ReliaQuest também relatou que o número de sites de vazamento de dados gerenciados por crimes cibernéticos atingiu um recorde histórico, chegando a 81 no terceiro trimestre de 2025. A ZeroFox relatou mais de 1.429 incidentes de ransomware e extorsão no terceiro trimestre, um aumento de 5% em relação ao segundo trimestre e uma queda de aproximadamente 27% em relação ao registro de 1.961 incidentes observados no primeiro trimestre.
