Crescimento dos ataques contrasta com queda nos lucros

O mercado de ransomware vive um contraste marcante em 2025. Os ataques avançaram 50%, segundo relatório da Chainalysis, porém as quadrilhas registraram queda nos lucros. No total, os operadores arrecadaram US$ 820 milhões em resgates, valor 8% menor que o registrado em 2024. Além disso, o fortalecimento das ações de segurança e mudanças regulatórias dificultaram o ganho dessas organizações.

As empresas também passaram a recusar pagamentos com maior frequência. Assim, os grupos migraram sua atuação para pequenas e médias empresas, consideradas alvos mais expostos. No entanto, essa estratégia reduziu o ticket médio dos pagamentos, impactando o rendimento geral. Segundo especialistas, a pressão externa e a mudança no perfil das vítimas têm redesenhado o cenário global desses ataques.

Fonte: Chainalysis

Alvos menores reduzem o faturamento das quadrilhas

Corsin Camichel, fundador da eCrime.ch, afirma que vítimas menores pagam mais rápido, o que motivou a mudança de foco. No entanto, esses pagamentos tendem a ser inferiores, o que reduz a receita total. Além disso, o volume crescente de ataques não se traduz mais em aumento proporcional de ganhos. A Chainalysis destaca que há diferença crescente entre ataques anunciados e valores recebidos, indicando que os operadores trabalham mais e ganham menos.

BTCUSD operando a US$ 67.800. Fonte: TradingView

Barateamento do acesso impulsiona novos agentes

Outro ponto relevante do relatório é o custo de entrada no cibercrime. O preço médio para comprar acesso inicial caiu de US$ 1.427 em 2023 para US$ 439 em 2026. Portanto, esse barateamento permite a entrada de novos agentes, muitos deles iniciantes, mas com acesso a ferramentas automatizadas e soluções baseadas em inteligência artificial. Além disso, a disponibilidade crescente de kits prontos contribui para a saturação do mercado clandestino.

Combinações de golpes e explorações causaram perdas de US$ 370,3 milhões apenas em janeiro, segundo a CertiK.

O número elevado de operadores competindo pelos mesmos alvos fragmenta ainda mais os ganhos. Assim, embora os ataques cresçam, o retorno médio cai. O relatório indica que o ambiente se torna mais competitivo e menos lucrativo, principalmente para agentes menos preparados. Essa saturação afeta toda a cadeia do cibercrime.

Fonte: Chainalysis

Crescimento de golpes em cripto preocupa o setor

Embora os pagamentos ligados ao ransomware tenham diminuído, o cenário geral de crimes envolvendo cripto segue crítico. A CertiK estima que US$ 370 milhões foram roubados apenas em janeiro de 2026, incluindo US$ 311 milhões em ataques de phishing. Portanto, mesmo com a queda na receita dos operadores de resgate digital, golpes diversos continuam ativos e em expansão. Além disso, a rápida evolução das técnicas criminosas mantém o ambiente instável.

Os relatórios mostram que a perda de lucratividade no ransomware decorre de fatores como escolhas de alvos menores, reforço regulatório e maior eficiência defensiva. No entanto, outras modalidades seguem causando prejuízos elevados, refletindo um ecossistema de ameaças dinâmico e em transformação.