Ataques de ransomware disparam enquanto hackers migram para pequenas empresas

A atividade de ransomware acelerou fortemente em 2025, mas o dinheiro que chegava aos atacantes seguiu na direção oposta.

Novas pesquisas da Chainalysis mostram que, embora o número de ataques tenha aumentado significativamente, os pagamentos de resgate no total diminuíram.

O relatório anual da empresa, publicado em 26 de fevereiro, registrou quase 8,000 eventos públicos de vazamento em 2025.

Isso representa um aumento de 50% em comparação com 2024. Ainda assim, os pagamentos totais de resgate on-chain caíram para $820 million, uma queda de 8% ano a ano.

Os números apontam para uma mudança estrutural em como os grupos de ransomware operam e em quem eles escolhem como alvo.

Fonte: Chainalysis

Pequenas empresas sob pressão

Segundo a Chainalysis, os atacantes estão cada vez mais voltando sua atenção para pequenas e médias empresas.

Uma maior fiscalização regulatória, ações de repressão contra redes de lavagem e uma recusa mais ampla por parte de grandes organizações em pagar resgates mudaram a economia dos ataques de alto perfil.

Com grandes empresas mais resistentes e as forças da lei mais ativas, os criminosos parecem estar perseguindo alvos menores que podem não dispor de defesas cibernéticas robustas.

O relatório cita comentários do fundador da eCrime.ch, Corsin Camichel, que observou que se vêem menos violações de grande repercussão.

Em vez disso, há um volume maior focado em vítimas menores.

No entanto, os dados da Chainalysis mostram que, apesar das reivindicações públicas recordes de ataques, os pagamentos reais de resgate estão em tendência de queda.

Essa lacuna entre incidentes relatados e pagamentos confirmados sugere que os atacantes estão enfrentando retornos decrescentes.

Pagamentos caem apesar de reivindicações recordes

Os quase 8,000 eventos de vazamento registrados em 2025 marcam um recorde histórico.

Mesmo assim, os $820 million em pagamentos on-chain sinalizam uma queda na receita total dos operadores de ransomware.

A Chainalysis atribui o declínio a ações de repressão que interromperam a infraestrutura de lavagem e tornaram mais difícil para os grupos criminosos movimentar fundos.

Ao mesmo tempo, muitas grandes corporações e instituições estão optando por não pagar, reduzindo os incentivos para que os atacantes realizem grandes violações.

À medida que a lucratividade diminui, a atividade de ransomware parece estar mudando para estratégias baseadas em volume em vez de grandes pagamentos individuais.

Acesso barato e ferramentas de IA

O aumento nas tentativas de ataque também está ligado à queda nos preços de acesso a vítimas em mercados da dark web.

A Chainalysis constatou que o preço médio pelo acesso a vítimas caiu de $1,427 no início de 2023 para $439 no início de 2026.

Uma entrada de variantes de ransomware de baixo custo, juntamente com integrações de IA que simplificam os processos de ataque, reduziu a barreira de entrada.

O relatório descreve pipelines de acesso industrializados, ferramentas assistidas por IA e uma proliferação de logs de infostealers.

Esse excesso de oferta de ferramentas baratas, mas operacionalmente limitadas, inundou os mercados subterrâneos e pressionou os preços para baixo, contribuindo para o aumento do volume total de ataques.

Golpes com criptomoedas disparam no início de 2026

Embora os pagamentos de ransomware tenham caído em 2025, o crime relacionado a criptomoedas continua ativo.

Um relatório recente da empresa de cibersegurança CertiK constatou que $370.3 million em cripto foi roubado só em janeiro de 2026.

Golpes de phishing responderam por $311.3 million desse total, representando a maior fatia das perdas.

Os dados indicam que, enquanto a receita de ransomware está sob pressão, os atacantes estão se adaptando.