As empresas vítimas de ataques de ransomware estão a ceder cada vez menos à chantagem dos cibercriminosos. Um novo relatório revela que a percentagem de empresas que pagam resgates atingiu um mínimo histórico de apenas 23% no terceiro trimestre de 2025, continuando uma tendência de queda observada nos últimos seis anos.
Segundo os dados partilhados pela empresa de cibersegurança Coveware, este valor representa uma descida significativa em comparação com os 28% registados no primeiro trimestre de 2024. A explicação para esta recusa crescente em pagar os resgates parece residir no fortalecimento das defesas das empresas e na pressão crescente por parte das autoridades para que as vítimas não financiem as atividades dos hackers.
“Os defensores cibernéticos, as autoridades e os especialistas legais devem ver isto como uma validação do progresso coletivo”, afirma a Coveware, acrescentando que “cada pagamento evitado retira oxigénio aos atacantes cibernéticos”.
A mudança de tática dos cibercriminosos
Ao longo dos anos, os grupos de ransomware evoluíram de ataques de pura encriptação de dados para uma tática de dupla extorsão, que envolve o roubo de informação sensível e a ameaça da sua divulgação pública. A Coveware reporta que mais de 76% dos ataques observados no terceiro trimestre de 2025 envolveram a exfiltração de dados, sendo este agora o principal objetivo da maioria dos grupos de cibercrime.
Curiosamente, quando se isolam os ataques que se focam apenas no roubo de dados, sem encriptação, a taxa de pagamento desce ainda mais, para um valor recorde de 19%.
Menos pagamentos, mas alvos diferentes
Apesar de menos empresas pagarem, os valores dos resgates também diminuíram. O pagamento médio e mediano de ransomware caiu no terceiro trimestre de 2025, fixando-se em aproximadamente 358.000 e 133.000 euros, respetivamente. Esta mudança pode refletir uma nova política por parte das grandes empresas, que começam a reconhecer que é mais vantajoso investir esses fundos no reforço da segurança do que em pagar a atacantes.
Esta tendência levou a que grupos de ransomware como o Akira e o Qilin, responsáveis por 44% de todos os ataques registados no período, mudassem o seu foco para empresas de média dimensão, que atualmente demonstram maior probabilidade de pagar um resgate.
O futuro dos ataques de ransomware
Outra tendência notável é o aumento do compromisso de acesso remoto como principal vetor de ataque, a par de um crescimento significativo na exploração de vulnerabilidades de software.
A Coveware acredita que a diminuição dos lucros está a levar os gangs de ransomware a serem mais precisos nos seus alvos. Com as margens a encolher, é provável que as grandes empresas voltem a ser um alvo prioritário, com os cibercriminosos a apostarem cada vez mais em táticas de engenharia social e no recrutamento de funcionários internos, oferecendo subornos generosos para obterem um acesso inicial às redes das empresas.
(TT)