No terceiro trimestre de 2025, apenas 23% das empresas vítimas de ataques de ransomware optaram por pagar os resgates exigidos por cibercriminosos, conforme levantamento da Coveware. Este percentual representa a taxa de pagamento mais baixa já registrada, refletindo uma tendência contínua de queda no pagamento de resgates conforme as empresas ajustam suas estratégias contra extorsões digitais.
Essa mudança no comportamento corporativo ocorre à medida que as organizações endurecem suas posturas contra as demandas dos criminosos. Para se ter uma ideia, no primeiro trimestre de 2024, a taxa de pagamento era de 28%. Em 2025, observa-se que as médias de valores pagos caíram 66% em relação ao trimestre anterior, alcançando a cifra de US$ 376 mil, enquanto a mediana declinou 65%, para US$ 140 mil.
Especialistas da área de segurança digital, autoridades policiais e profissionais jurídicos veem nestes dados uma confirmação de progresso conjunto na luta contra tais ameaças. A Coveware ressaltou em seu relatório que “cada pagamento evitado restringe o oxigênio dos ciberatacantes”, o que significa que toda recusa em pagar resgates limita os recursos financeiros disponíveis para que esses criminosos continuem suas operações.
Os ataques de ransomware evoluíram de ameaças simples para táticas mais complexas, incluindo a chamada “dupla extorsão”. Isso implica que, além de criptografar os dados, os criminosos também os roubam e ameaçam divulgá-los publicamente caso o pagamento não seja realizado. No entanto, mesmo quando se tratam apenas de roubo de dados sem a criptografia, a taxa de pagamento é ainda menor, caindo para 19% entre as vítimas.
A crescente resistência em pagar os resgates está enraizada em várias razões. Muitas grandes empresas estão reavaliando suas políticas de segurança, optando por investir em defesas mais fortes para prevenir futuros ataques em vez de financiar a economia criminosa por meio de pagamentos. Além disso, advogados têm adotado cada vez mais posições firmes contra o pagamento de resgates, sugerindo que a prática codificada seja de não pagamento por padrão.
Campanhas de conscientização lideradas por autoridades e a crescente pressão regulatória também têm desempenhado um papel significativo. A percepção de que cada pagamento alimenta novos ataques e aperfeiçoa as operações criminosas está se enraizando entre executivos e conselhos, que agora avaliam mais criticamente o custo-benefício de ceder às chantagens.
Diante da queda nos lucros, grupos de ransomware estão repensando suas abordagens. O modelo de Ransomware-as-a-Service (RaaS), que teve um pico de popularidade, está sofrendo reveses. Grupos como Akira e Qilin estão focando em médias empresas mais vulneráveis devido a orçamentos de segurança limitados. Ao mesmo tempo, há uma tendência contrária, em que alguns grupos visam alvos maiores na esperança de assegurar resgates mais lucrativos.
A pesquisa revelou que a mediana das empresas afetadas no terceiro trimestre era de 362 colaboradores, um aumento de 27% em relação ao trimestre anterior. Isso desafia a pressuposição de que apenas pequenas empresas são alvo preferencial dos criminosos. A prevenção continua sendo a melhor defesa, com empresas sendo recomendadas a implementar autenticação multifator, manter backups consistentes e assegurar o monitoramento contínuo de atividades suspeitas.
Enquanto isso, especialistas preveem que as margens de lucro cada vez mais apertadas dos ataques de ransomware irão obrigar os criminosos a serem mais seletivos em sua escolha de alvos, priorizando grandes corporações que possam pagar resgates substanciais. A tática de recrutar colaboradores internos também está se tornando uma prática mais comum, demonstrando uma evolução nas estratégias de ataque cibernético.