Os pagamentos às vítimas de hackers caíram para um mínimo historicamente baixo, embora o número de ataques tenha aumentado significativamente.

Resumo do relatório da Chainalysis sobre o estado da ciberdelincência em 2025

IndicadorValorComentárioPercentual de vítimas que pagaram resgate 28 % (redução quase quatro vezes) Nível histórico mínimo, apesar do aumento no número de ataques.Montante total pago na blockchain em 2025 $820 milhões Prevê-se aproximar de $900 milhões considerando novos eventos e pagamentos.Aumento do número de ataques comparado a 2024 +50 % Transações de pagamento permanecem estáveis.Média do valor do resgate $59 556 (em 2025) Aumento de 368 % em relação a $12 738 em 2024, conforme dados da Coveware.

O que mudou no ecossistema da ciberdelincência
1. Melhoria na resposta

- Incidentes são detectados e resolvidos mais rapidamente, reduzindo o número de pagamentos.

2. Pressão regulatória

- A fiscalização por órgãos governamentais intensificou-se, dificultando as operações dos criminosos.

3. Esforços internacionais de aplicação da lei

- A cooperação entre países ajuda a desmascarar e prender participantes-chave.

4. Fragmentação do mercado

- Em 2025, grupos ativos de sequestro aumentaram para 85, em contraste com as plataformas RaaS dominantes anteriormente.

Incidentes importantes em 2025
EmpresaPerdaGrupo atacanteJaguar Land Rover≈ $2,5 milhões—Marks & Spencer—Scattered SpiderDaVita2,7 milhões de registros médicos—
Geografia dos ataques
- O país “mais pesado” – EUA

- Seguintes por frequência: Canadá, Alemanha, Reino Unido

Isso confirma a tendência de foco em mercados desenvolvidos.

Papel dos corretores de acesso primário (IAB)
IndicadorValorReceita IAB em 2025 $14 milhões (~1,7 % da receita total)Preço médio por acesso Diminuiu de $1427 (Q1 2023) para $439 (Q1 2026)
*Ideia:* a atividade do IAB antecede picos de pagamentos e publicações de vítimas em cerca de 30 dias, tornando-os um potencial indicador de futuros ataques.

Conclusão da Chainalysis
- Transações de pagamento estão diminuindo, mas o escopo, sofisticação e impacto real dos ciberataques aumentam.

- Programas de sequestro estão em fase de adaptação: desenvolvem novas táticas para extrair máximo lucro mesmo com um número cada vez menor de vítimas pagáveis.

Assim, embora as perdas financeiras tenham diminuído nos últimos anos, a ciberdelincência continua evoluindo e permanece uma ameaça séria para organizações de todos os tamanhos.