O número de ataques de ransomware cresceu 50% em 2025, enquanto o valor total pago em resgates caiu. O dado revela uma mudança estratégica no submundo digital: mais volume, menos retorno financeiro. Os ataques aumentaram, os ganhos diminuíram.
Segundo relatório anual da Chainalysis, foram registrados quase 8 mil eventos públicos de vazamento ligados a ransomware em 2025, alta de 50% em relação ao ano anterior. Ainda assim, os pagamentos rastreados em blockchain somaram US$ 820 milhões, queda de 8% na comparação anual.
O contraste chama atenção. Mesmo com recorde de incidentes, o fluxo financeiro encolheu. De acordo com a Chainalysis, maior escrutínio regulatório, ações de repressão contra redes de lavagem de dinheiro e a postura mais rígida de grandes empresas — que passaram a resistir ao pagamento de resgates — contribuíram para reduzir a receita dos criminosos. A resistência corporativa mudou o jogo.
Diante disso, grupos de ransomware passaram a mirar empresas de pequeno e médio porte, consideradas alvos mais vulneráveis.
“Estamos vendo uma mudança estrutural nos alvos: menos invasões de grande repercussão e mais volume direcionado a pequenas e médias empresas. A suposição é simples — vítimas menores pagam mais rápido.”
A avaliação é de Corsin Camichel, fundador da eCrime.ch, citada no relatório. Ele ressalta, porém, que os dados mostram tendência de queda nos pagamentos apesar do recorde de reivindicações públicas.
“Isso sugere que os atacantes estão trabalhando mais por retornos menores.”
Outro fator que explica o aumento no número de ataques é a queda no custo de acesso inicial às vítimas no mercado clandestino. O preço médio para compra de credenciais ou acesso comprometido caiu de US$ 1.427 no início de 2023 para US$ 439 no início de 2026.
Esse barateamento decorre de uma oferta crescente de ferramentas prontas para uso, kits de ransomware e bases de dados roubadas. A Chainalysis aponta que a integração de inteligência artificial aos processos criminosos ajudou a automatizar ataques, gerar mensagens de phishing mais convincentes e identificar vulnerabilidades com mais rapidez. O crime também adotou IA.
O relatório descreve um cenário de “industrialização” do acesso: cadeias de fornecimento ilícitas organizadas, ferramentas assistidas por IA e grande volume de registros de infostealers circulando na dark web. O resultado é excesso de oferta de credenciais roubadas, o que pressiona preços para baixo.
Apesar da redução modesta nos pagamentos de ransomware em 2025, o início de 2026 mostra que o ecossistema de crimes digitais continua ativo. Relatório recente da CertiK apontou que US$ 370,3 milhões em criptomoedas foram roubados apenas em janeiro, por meio de golpes e explorações de falhas.
A maior parte desse montante — US$ 311,3 milhões — foi atribuída a esquemas de phishing, técnica que depende mais de engenharia social do que de invasões complexas. O elo mais fraco ainda é humano.
A combinação de custos menores para atacar, automação por IA e maior resistência ao pagamento cria um cenário paradoxal: mais incidentes, menos retorno médio por ataque. Para os criminosos, a solução tem sido escalar volume.
Do lado das vítimas, a tendência é reforçar prevenção e resposta rápida. Relatórios do FBI e da Europol indicam que a cooperação internacional e o rastreamento de fluxos em blockchain têm aumentado a capacidade de congelar ou recuperar parte dos valores extorquidos.
O quadro geral aponta para um mercado ilícito mais competitivo e pressionado por margens menores. O ransomware não desapareceu, apenas se adaptou.
