Um novo levantamento publicado pela Infosecurity Magazine revelou que os pagamentos de ransomware ultrapassaram US$ 36 milhões em 2025, representando um aumento significativo em relação ao ano anterior. O relatório destaca que, apesar dos esforços de prevenção, os cibercriminosos continuam a aperfeiçoar suas táticas, tornando os ataques mais direcionados, rápidos e lucrativos.
Os grupos de ransomware estão cada vez mais profissionais, operando com estruturas semelhantes a empresas, oferecendo suporte técnico, programas de afiliação e até negociação de resgates em criptomoedas. Além da criptografia dos sistemas, os criminosos passaram a adotar o modelo de dupla e até tripla extorsão, no qual os dados são roubados antes do bloqueio, e as vítimas são ameaçadas com a divulgação pública das informações ou ataques adicionais.
O relatório também aponta um aumento de ataques contra setores críticos, como saúde, educação e infraestrutura, onde o tempo de inatividade tem alto impacto operacional. Isso faz com que muitas organizações optem por pagar o resgate, mesmo cientes de que a recuperação total nem sempre é garantida. Outro dado preocupante é o crescimento dos ataques a pequenas e médias empresas, que muitas vezes não possuem planos de contingência ou backups atualizados.
Segundo os pesquisadores, a tendência é que os valores continuem subindo em 2026, impulsionados pela integração de IA em campanhas criminosas, que tornam as invasões mais rápidas e difíceis de detectar.
Dica de Prevenção
Para reduzir o risco de ransomware, as empresas devem manter backups criptografados e offline, realizar pentests periódicos e investir em auditorias internas de segurança. Também é essencial treinar equipes para reconhecer tentativas de phishing e implementar planos de resposta a incidentes bem estruturados.
Conclusão
O aumento dos pagamentos de ransomware mostra que a prevenção continua sendo o caminho mais eficaz contra o cibercrime. Reforçar defesas e adotar práticas de segurança sólidas é essencial para evitar prejuízos financeiros e reputacionais. Conheça as soluções da LC SEC em pentest, auditoria interna e threat intelligence com IA em lcsec.io.
Compartilhe nas redes sociais:
